Трамвайчик

    Главная : Новости : Связь
Новости киноляповНовости маразмовIMHO Добавить в Избранное Сделать стартовой Назад   

Автор Тема: Мегавирус 2017  (Прочитано 566 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Почта сайта

  • Moderator
  • Ветеран
  • *****
  • Сообщений: 16399
    • Просмотр профиля
Мегавирус 2017
« : 13 Май 2017, 01:03:27 »

Тут прямая трансляция:
https://tjournal.ru/44260-pryamaya-translyaciya-masshtabnaya-kiberataka


Класс! Набор эксплойтов месяц валялся на гитхабе, а выстрелил только сейчас )).



Если вкратце, пока защиты никакой нет. Инфы тоже мало. Говорили, что блокировщик подхватывается через SMB-протокол, но даже с закрытыми SMB-портами всё равно подхватывают. Спасает только обновлением MS-17-010. Если оно стоит, то можно выдохнуть.





Гы, ЛОЛ

Цитировать
МЧС России отразило все попытки вирусных атак на свои компьютеры
http://tass.ru/proisshestviya/4248912
МЧС России зафиксировало несколько попыток вирусных атак на компьютеры министерства, но все они были успешно отражены.

Вот что значит - включать автоматическое обновление  ;D ;D ;D. Потом можно набздеть, как успешно отразил хакерскую атаку )).
« Последнее редактирование: 13 Май 2017, 01:18:56 от Почта сайта »
Тыгыдымс-тыгыдымс

Оффлайн SaAnVi

  • Ветеран
  • *****
  • Сообщений: 2556
    • Просмотр профиля
    • Авторский сайтоблог
Re: Мегавирус 2017
« Ответ #1 : 13 Май 2017, 08:10:44 »
хуй знает какой год после создания винды, а в SMB всё ещё находят какие-то уязвимости. Прям как в адобофлеше. :)

Оффлайн Dendr

  • Ветеран
  • *****
  • Сообщений: 1963
    • Просмотр профиля
Re: Мегавирус 2017
« Ответ #2 : 13 Май 2017, 09:51:25 »
Читаю FAQ по ссылкам...
Цитировать
Вредоносное программное обеспечение может прийти по электронной почте или пользователь рискует случайно скачать его сам — например, загрузив что-то пиратское с торрентов, открыв окно с поддельным обновлением и скачав ложные файлы установки.

Но основным вариантом становятся отправленные на электронную почту письма. Жертва получает инфекцию, кликнув по вредоносному вложению. Чаще всего речь идёт о файлах с расширениями js и exe, а также документах с вредоносными макросами (например, файлах Microsoft Word).
Ась?

Оффлайн Почта сайта

  • Moderator
  • Ветеран
  • *****
  • Сообщений: 16399
    • Просмотр профиля
Re: Мегавирус 2017
« Ответ #3 : 13 Май 2017, 11:05:51 »
Ну да, сейчас говорят, что это обычный фишинг на вложенный в письмо экзешкинк под видом MSOffice, но масштабы впечатляют. Видимо, дырка в винде нащупана что надо. Стоит одному получить, и через него вся локаль огребает.

На форуме Каспера читал, как деньги платили - и ничего не произошло. Возможно, не со зла, а из-за кривожопости самих атакующих:

Цитировать
Распространение вируса-вымогателя случайно приостановили благодаря регистрации бессмысленного доменного имени
https://meduza.io

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjh gosurijfaewrwergwea . сom.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

...
Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

« Последнее редактирование: 13 Май 2017, 11:09:02 от Почта сайта »
Тыгыдымс-тыгыдымс

Оффлайн Почта сайта

  • Moderator
  • Ветеран
  • *****
  • Сообщений: 16399
    • Просмотр профиля
Re: Мегавирус 2017
« Ответ #4 : 13 Май 2017, 18:59:05 »
Компы РЖД



И Сбер не отстает.

« Последнее редактирование: 13 Май 2017, 19:04:41 от Почта сайта »
Тыгыдымс-тыгыдымс

Оффлайн Почта сайта

  • Moderator
  • Ветеран
  • *****
  • Сообщений: 16399
    • Просмотр профиля
Re: Мегавирус 2017
« Ответ #5 : 13 Май 2017, 19:13:12 »
Ору!!!!

Тыгыдымс-тыгыдымс

Оффлайн Почта сайта

  • Moderator
  • Ветеран
  • *****
  • Сообщений: 16399
    • Просмотр профиля
Re: Мегавирус 2017
« Ответ #6 : 15 Май 2017, 11:56:12 »
Цитировать
На связанные с вирусом WannaCry кошельки поступило 42 тысячи долларов
https://tjournal.ru/44308-na-svyazannie-s-virusom-wannacry-koshelki-postupilo-42-tisyachi-dollarov

Создатели вируса WannaCry, заразившего компьютеры по всему миру, получили от жертв 42 тысячи долларов. Для тех, кто пока не перечислил деньги, сумма выкупа удвоится — до 600 долларов за дешифровщик.

По данным The Guardian, выкуп хакерам отправили более 100 человек, хотя от вируса пострадали более 200 тысяч пользователей. Те из них, кто не перечислил выкуп (300 долларов в биткоинах) в трёхдневный срок, теперь за расшифровку своих данных должны будут заплатить 600 долларов. Если и эти деньги не будут перечислены через неделю, то данные на заражённом компьютере, согласно угрозам хакеров, будут заблокированы навсегда.

42000 / 300 = 140; 140 / 200000  = 0,0007
Итого конверсия = 0,07%.
Эпик фейл ))
Сегментируйте рынок и снижайте цену, глупцы!!!
Вводите политику лояльности клиента — скидки для постоянных пользователей вируса, бонусные баллы за скачивание в нерабочее время!
Тыгыдымс-тыгыдымс

 

Страница сгенерирована за 0.109 секунд. Запросов: 21.

Назад Наверх
 
Rambler's Top100 © 2017 Генрих Лиговский