autoua
×
Autoua.netФорумІнформатика та побутова електроніка

Новый вирус-шифровальщик Wanna Cry (30/33)

Достоевский *
Киевские мы
Сообщения: 9908
С нами с 13.02.2011

Re: Новый вирус-шифровальщик Wanna Cry [Re: YSK]
      13 июля 2017 в 10:24 Гілками

Свежескачанный с офсайта на отдельной машине под ХР
(забыл отключить антивирь)



Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старожил **
fiat-club.org.ua
Сообщения: 541
С нами с 21.12.2007

Re: Новый вирус-шифровальщик Wanna Cry [Re: YSK]
      13 июля 2017 в 11:00 Гілками

Они заявили, что сервер обмена НН заработал. Все это отлично, но как это понимать?

Обмен пакетами с docflow.ezvit.com.ua [185.149.40.45] с 32 байтами данных:
Ответ от 185.149.40.45: число байт=32 время=1мс TTL=124

Далее:

IP 185.149.40.45
Хост: web499.default-host.net
Город: Москва
Страна: Russian Federation

WTF ???


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
UPS
СуперСтар **
46 лет (23 года за рулем), Киев
Сообщения: 4462
С нами с 10.02.2003

Re: Новый вирус-шифровальщик Wanna Cry [Re: UnForGiven]
      13 июля 2017 в 14:52 Гілками

DNSы, сам сервер судя по всему на www.ukraine.com.ua где босс Illia Rudenko

Web Host Rudenko Svitlana
Domain Name web499.default-host.net
IP Address 185.149.40.45
IP Location Kiev, Kyiv City (UA)
где смотрели?

Змінено UPS (15:04 13/07/2017)


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старожил **
fiat-club.org.ua
Сообщения: 541
С нами с 21.12.2007

Re: Новый вирус-шифровальщик Wanna Cry [Re: UPS]
      13 июля 2017 в 15:26 Гілками

UPS 13.07.2017 14:52 пишет:

DNSы, сам сервер судя по всему на www.ukraine.com.ua где босс Illia Rudenko

Web Host Rudenko Svitlana
Domain Name web499.default-host.net
IP Address 185.149.40.45
IP Location Kiev, Kyiv City (UA)
где смотрели?




Тут смотрел , хотя конечно можно и усомниться в таком источнике в принципе.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
YSK
V.I.P **
45 лет (26 лет за рулем), Киев
Сообщения: 10529
С нами с 14.05.2007

Re: Новый вирус-шифровальщик Wanna Cry [Re: Vaschek]
      13 июля 2017 в 15:28 Гілками

Vaschek 13.07.2017 10:24 пишет:

Свежескачанный с офсайта на отдельной машине под ХР
(забыл отключить антивирь)





Защитник виндовс молчит. Хотя при атаке 27 числа только он кое как и отработал.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
may
V.I.P **
38 лет за рулем, Львов
Сообщения: 10379
С нами с 10.01.2009

Re: Новый вирус-шифровальщик Wanna Cry [Re: YSK]
      14 июля 2017 в 11:31 Гілками

YSK 05.07.2017 14:46 пишет:

may 05.07.2017 14:27 пишет:

Всё что нажито непосильным трудомтм на диске D: сохранилось



Просто повезло. По моим наблюдениям не затронутыми остались только флешки.



Уточнение
Целым осталось то, что было создано в OpenOffice...


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский *
-0 лет за рулем, Житомир
Сообщения: 9300
С нами с 23.04.2004

Re: Новый вирус-шифровальщик Wanna Cry [Re: UnForGiven]
      14 июля 2017 в 11:46 Гілками

UnForGiven 13.07.2017 11:00 пишет:

WTF ???


Раньше ФСБ только копии получало, а сейчас видимо нужно каждый документ утверждать .

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Сообщения: 13431
С нами с 07.02.2012

Re: Новый вирус-шифровальщик Wanna Cry [Re: UnForGiven]
      14 июля 2017 в 18:52 Гілками

UnForGiven 13.07.2017 15:26 пишет:

Тут смотрел , хотя конечно можно и усомниться в таком источнике в принципе.



traceroute пусти да на задержки глянь. В Украине, проходит через UA-IX.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старый писатель *
Киев
Сообщения: 924
С нами с 04.03.2016

Re: Новый вирус-шифровальщик Wanna Cry [Re: cups]
      17 июля 2017 в 13:59 Гілками

Битдефендер и еще 10 антивирусов находят вирусню и в новом обновлении, ять!

З.Ы. не в библиотеке ,как обычно, а в файле station.exe.

Змінено cups (14:00 17/07/2017)


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
ExГазировщик **
61 год (21 год за рулем), Киев
Сообщения: 26161
С нами с 14.07.2003

Re: Новый вирус-шифровальщик Wanna Cry [Re: WEWE]
      7 августа 2017 в 20:53 Гілками

Киберполиция выявила распространителя вируса Petya.A и ряд компаний, которые умышленно заражали вирусом свои компьютеры
Не автора, но если действительно сознательного распространителя и сознательных заражателей - ИМХО уже не плохо.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Киев
Сообщения: 16654
С нами с 10.10.2002

Re: Новый вирус-шифровальщик Wanna Cry [Re: Amateur]
      7 августа 2017 в 23:53 Гілками

Из прочитанного мне показалось что кто-то (вероятно из любознательности или в исследовательских целях) просто разместил на своей страничке этот вирус и снял несколько видео о его работе, сделано это было после атак.

Зато ОНИ нашли распространителя у которого аж 400 скачиваний.... вот он какой преступник.... Может его еще и петей звоут тогда он уже и на автора тянет.

Из каментов:
- Так, задерживаем Вас за самогоноварение!
- Но, я ведь не гнал самогон!
- Так ведь аппарат то есть, обнаружили у Вас дома при обыске!
- Хм, ну тогда задерживайте сразу и за изнасилование...
- А Вы кого-то изнасиловали?
- Нет, но аппарат то есть!

Змінено Andrew82 (23:57 07/08/2017)


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
СуперСтар **
47 лет, Киев
Сообщения: 4292
С нами с 01.04.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: Andrew82]
      8 августа 2017 в 08:22 Гілками

Andrew82 07.08.2017 23:53 пишет:

Из прочитанного мне показалось что кто-то (вероятно из любознательности или в исследовательских целях) просто разместил на своей страничке этот вирус и снял несколько видео о его работе, сделано это было после атак.

Зато ОНИ нашли распространителя у которого аж 400 скачиваний.... вот он какой преступник.... Может его еще и петей звоут тогда он уже и на автора тянет.





Абсолютно верно Тут в форуме тоже его кто-то выкладывал, в фейсбуках масса людей его выкладывали - для исследовательских целей. Так что всех можно загрести как распространителей.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Сообщения: 13431
С нами с 07.02.2012

Re: Новый вирус-шифровальщик Wanna Cry [Re: Rever]
      8 августа 2017 в 14:55 Гілками

Rever 08.08.2017 08:22 пишет:

Абсолютно верно Тут в форуме тоже его кто-то выкладывал, в фейсбуках масса людей его выкладывали - для исследовательских целей. Так что всех можно загрести как распространителей.



Наша полиция нас бережет Интересно, это какие-то разборки с недоброжелателем или тупизна исполнителей?

Стандартная схема - выкладывается вирусня в запакованном запароленном архиве с паролем к архиву "virus", чтобы пользователь окончательно подтвердил что знает, что делает. Как минимум это полезно для запуска его в песочницу и анализа механизма действия для специалистов информационной безопасности.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
опытный писатель **
Сообщения: 1506
С нами с 21.03.2015

Re: Новый вирус-шифровальщик Wanna Cry [Re: DKTigra]
      8 августа 2017 в 19:26 Гілками

DKTigra 08.08.2017 14:55 пишет:

или тупизна исполнителей?



расчет на тупизну читателей советских газет/смотрителей таких же телевизоров


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
опытный писатель ****
26 лет за рулем,
Сообщения: 1507
С нами с 26.11.2009

Re: Новый вирус-шифровальщик Wanna Cry [Re: Tony Stark]
      21 августа 2017 в 14:22 Гілками

СБУ попереджає: продолжение следует!

В ответ на:

.............З огляду на наведене, а також враховуючи тривалий час знаходження в скомпрометованих 27.06.17 інформаційно-телекомунікаційних системах шкідливого програмного забезпечення, яке за своїми прихованими функціями могло виконувати підготовчу фазу для реалізації другої хвилі атакуючих дій шляхом перехоплення реквізитів керування доступом та політиками безпеки в ІТС, системним адміністраторам або уповноваженим особам з інформаційної безпеки таких систем рекомендовано у найкоротший термін провести такі дії за наведеним порядком:

здійснити обов’язкову зміну паролю доступу користувача krbtgt;
здійснити обов’язкову зміну паролів доступу до всіх без винятку облікових записів в підконтрольній доменній зоні ІТС;
здійснити зміну паролів доступу до серверного обладнання та до програм, які функціонують в ІТС;
на виявлених скомпрометованих ПЕОМ здійснити обов’язкову зміну всіх паролів, які зберігались в налаштуваннях браузерів;
повторно здійснити зміну паролю доступу користувача krbtgt;
перезавантажити служби KDC.




Может кто-то "на пальцах" пояснить - как это все сделать?

Змінено antibond (14:25 21/08/2017)


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ***
52 года, Киев
Сообщения: 7502
С нами с 27.12.2007

Re: Новый вирус-шифровальщик Wanna Cry [Re: WEWE]
      22 августа 2017 в 16:26 Гілками

Возможно новая атака где-то и началась...
https://www.facebook.com/alexander.kardakov.9/posts/1433162560137289
Пока решили на баракуде вложения с популярными архивами в карантин бросать, туда же вложения с док, экселем, пдф


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
Сообщения: 13431
С нами с 07.02.2012

Re: Новый вирус-шифровальщик Wanna Cry [Re: eugene_za]
      23 августа 2017 в 14:31 Гілками

eugene_za 22.08.2017 16:26 пишет:

Пока решили на баракуде вложения с популярными архивами в карантин бросать, туда же вложения с док, экселем, пдф



Такие атаки с 0day-содержимым идут постоянно на протяжении лет 5 на моей памяти - я не понимаю ажиотажа вокруг конкретно этого червяка


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старый писатель *
Киев
Сообщения: 924
С нами с 04.03.2016

Re: Новый вирус-шифровальщик Wanna Cry [Re: cups]
      18 сентября 2017 в 12:42 Гілками

Медок не перестает радовать ?



сцылко

Змінено cups (12:43 18/09/2017)


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
V.I.P **
49 лет (32 года за рулем), Киев
Сообщения: 12596
С нами с 14.07.2001

Re: Новый вирус-шифровальщик Wanna Cry [Re: cups]
      18 сентября 2017 в 14:35 Гілками

cups 18.09.2017 12:42 пишет:

Медок не перестает радовать ?





М-да...:(

А какие сейчас рабочие альтернативы, которые целиком заменяют Медок?


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
старый писатель *
Киев
Сообщения: 924
С нами с 04.03.2016

Re: Новый вирус-шифровальщик Wanna Cry [Re: Bivaliy]
      18 сентября 2017 в 14:45 Гілками

Bivaliy 18.09.2017 14:35 пишет:

cups 18.09.2017 12:42 пишет:

Медок не перестает радовать ?





М-да...:(

А какие сейчас рабочие альтернативы, которые целиком заменяют Медок?




Нет таких пока, насколько я знаю. Многие годы искусственной монополии не давали шанса развиваться конкурентам, ИМХО. А за пару месяцев с нуля сделать еще не успели, скоро будут некоторые альтернативы


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Autoua.netФорумІнформатика та побутова електроніка
Додаткова інформація
0 користувачів і 5 що побажали залишитися невідомими читають цей форум.

Модератор:  AlMat, Yorc, moderator 

Роздрукувати всю тему

Права
      Ви не можете створювати нові теми
      Ви не можете відповідати на повідомлення
      HTML дозволений
      UBBCode дозволений

Рейтинг:
Переглядів теми: 42806

Оціните цю тему

Перейти в

Правила конференції | Календар | FAQ | Карта розділу | Мобільна версія