Мегавирус 2017

[Почта сайта]

Тут прямая трансляция:
https://tjournal.ru/44260-pryamaya-translyaciya-masshtabnaya-kiberataka


Класс! Набор эксплойтов месяц валялся на гитхабе, а выстрелил только сейчас )).



Если вкратце, пока защиты никакой нет. Инфы тоже мало. Говорили, что блокировщик подхватывается через SMB-протокол, но даже с закрытыми SMB-портами всё равно подхватывают. Спасает только обновлением MS-17-010. Если оно стоит, то можно выдохнуть.





Гы, ЛОЛ

МЧС России отразило все попытки вирусных атак на свои компьютеры
http://tass.ru/proisshestviya/4248912
МЧС России зафиксировало несколько попыток вирусных атак на компьютеры министерства, но все они были успешно отражены.

Вот что значит - включать автоматическое обновление  . Потом можно набздеть, как успешно отразил хакерскую атаку )).

[SaAnVi]

хуй знает какой год после создания винды, а в SMB всё ещё находят какие-то уязвимости. Прям как в адобофлеше.

[Dendr]

Читаю FAQ по ссылкам...

Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).

Ась?

[Почта сайта]

Ну да, сейчас говорят, что это обычный фишинг на вложенный в письмо экзешкинк под видом MSOffice, но масштабы впечатляют. Видимо, дырка в винде нащупана что надо. Стоит одному получить, и через него вся локаль огребает.

На форуме Каспера читал, как деньги платили - и ничего не произошло. Возможно, не со зла, а из-за кривожопости самих атакующих:

Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени
https://meduza.io

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea . сom.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

...
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

[Почта сайта]

Компы РЖД



И Сбер не отстает.

[Почта сайта]

Ору!!!!

[Почта сайта]

На связанные с вирусом WannaCry кошельки поступило 42 тысячи долларов
https://tjournal.ru/44308-na-svyazannie-s-virusom-wannacry-koshelki-postupilo-42-tisyachi-dollarov

Создатели вируса WannaCry, заразившего компьютеры по всему миру, получили от жертв 42 тысячи долларов. Для тех, кто пока не перечислил деньги, сумма выкупа удвоится — до 600 долларов за дешифровщик.

По данным The Guardian, выкуп хакерам отправили более 100 человек, хотя от вируса пострадали более 200 тысяч пользователей. Те из них, кто не перечислил выкуп (300 долларов в биткоинах) в трёхдневный срок, теперь за расшифровку своих данных должны будут заплатить 600 долларов. Если и эти деньги не будут перечислены через неделю, то данные на заражённом компьютере, согласно угрозам хакеров, будут заблокированы навсегда.

42000 / 300 = 140; 140 / 200000  = 0,0007
Итого конверсия = 0,07%.
Эпик фейл ))
Сегментируйте рынок и снижайте цену, глупцы!!!
Вводите политику лояльности клиента — скидки для постоянных пользователей вируса, бонусные баллы за скачивание в нерабочее время!