Сообщения без ответов | Активные темы Текущее время: 18.12.18, 16:50



Ответить на тему  [ Сообщений: 44 ]  На страницу Пред.  1, 2, 3  След.
 И всё таки про Petya 
Автор Сообщение
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 05.09.11, 09:35
Сообщения: 1379
ясно/понятно

_________________
Україна - Єдина Країна


29.06.17, 11:18
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5071
Да и вирус называется Trojan.Encoder.12544.

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


29.06.17, 11:34
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 9078
Откуда: Если ж бы я помнил :-(
"Программное ядро Антивируса Касперского используют в своих продуктах такие разработчики, как: Microsoft (США), Check Point Software Technologies (Израиль, США), Juniper (США), Nokia ICG (США), F-Secure (Финляндия), Aladdin (Израиль), Sybari (США), Deerfield (США), Alt-N (США), Microworld (Индия), BorderWare (Канада) и т. д.
Продукты «Лаборатории Касперского» сертифицированы ведущими поставщиками аппаратного и программного обеспечения: Microsoft, IBM, Intel, Cisco Systems, Red Hat, Citrix Systems, Novell и другими

и это при том, что:
"Евгений Касперский в 1987 году окончил 4-й (технический) факультет Высшей школы КГБ (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России) в Москве"

:shock: :lol: :twisted:

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


29.06.17, 11:35
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5071
а россияне используют технику и ПО произведенную по всему миру, да и все в мире так делают...
дальше что?

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


29.06.17, 11:44
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 9078
Откуда: Если ж бы я помнил :-(
Там у всех 55-и по разному :|
https://virustotal.com/en/file/027cc450 ... /analysis/
Все ясно, у Шока - DrWeb. Тож кацапский :lol:
Шока - подменили :crazy: ЗА москалей мазу тянет. И тут, и в "Беседке"

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


Последний раз редактировалось altair 29.06.17, 11:53, всего редактировалось 1 раз.



29.06.17, 11:45
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 9078
Откуда: Если ж бы я помнил :-(
В начале 2017 года ведущие производители средств защиты информации (Kaspersky Lab, McAfee Labs, SophosLabs, Malwarebytes Labs, TrendMicro и др.) называли Ransomware одной из основных угроз безопасности информации для государственных и коммерческих организаций различных сфер деятельности и масштабов. И как показывает история, они не ошиблись:

Январь 2017 г. Заражение 70% камер видеонаблюдения за общественным порядком в Вашингтоне накануне инаугурации президента. Для устранения последствий камеры были демонтированы, перепрошиты или заменены на другие;
Февраль 2017 г. Вывод из строя всех муниципальных служб округа Огайо (США) более чем на одну неделю из-за массового шифрования данных на серверах и рабочих станциях пользователей (свыше 1000 хостов);
Март 2017 г. Вывод из строя систем Капитолия штата Пенсильвания (США) из-за атаки и блокировки доступа к данным информационных систем;
Май 2017 г. Крупномасштабная атака вируса-шифровальщика WannaCry (WanaCrypt0r 2.0), поразившая на 26.06.2017 более 546 тысяч компьютеров и серверов на базе операционных систем семейства Windows в более чем 150 странах. В России были заражены компьютеры и серверы таких крупных компаний, как Минздрав, МЧС, РЖД, МВД, «Мегафон», «Сбербанк», «Банк России». Универсального дешифратора данных до сих пор не существует (были опубликованы способы расшифровать данные на Windows XP). Общий ущерб от вируса по оценкам экспертов превышает 1 млрд долларов США;
Крупномасштабная атака вируса-шифровальщика XData в мае 2017 года (через неделю после начала атаки WannaCry), использующая для заражения аналогичную WannaCry уязвимость (EternalBlue) в протоколе SMBv1 и поразившая в основном корпоративный сегмент Украины (96% зараженных компьютеров и серверов находятся на территории Украины), скорость распространения которого превышает WannaCry в 4 раза. В настоящий момент ключ шифрования опубликован, выпущены дешифраторы для жертв вымогателя;
Июнь 2017 г. Обширной атаке Ransomware была подвержена сеть одного из крупнейших университетов мира – Univercity College London. Атака была направлена на блокирование доступа к общим сетевым хранилищам, автоматизированную систему студенческого управления. Выполнено это было в предэкзаменационный и выпускной период, когда студенты, хранящие свои дипломные работы на файловых серверах университета, вероятнее всего заплатят мошенникам с целью получения своей работы. Объем зашифрованных данных и пострадавших не раскрывается.

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


29.06.17, 11:45
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5071
Ну ты привел внутренние названия от разработчиков антивирусного ПО. А вы с коллегами почему то выбираете самое антиукраинское название. Какова причина такого выбора?

Добавлено спустя 24 минуты 7 секунд:
А я привел похоже внутренне название Др. Веба и оно не использует узнаваемость которую вы с товарищами регулярно подчеркиваете по теме.

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


29.06.17, 11:50
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5071
не ну ясно понятно там зрада апаснасте кгб балалайка матрьошка

Только сертификацию и проверку не кто не отменял. Ядро это совсем мало кода... А и новость по дебильному составлена я многозначность вижу в ней, малоинформативность и обилие слухов и поводов для спекуляции. Что очень вероятно ты и делаешь.

андрюшенька это в кого корм кстати ты контекстно постил ?

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


29.06.17, 11:48
Профиль
admin
admin
Аватара пользователя

Зарегистрирован: 19.01.07, 10:38
Сообщения: 516
G-shock писал(а):

информация о невозможности дешифрации есть ее много но она косвенная и неподтвержденная пройдет несколько дней уверен ее подтвердят или опровергнут


G-shock, есть такая интересная вещь, как пунктуация. Вместо дилетантского трёпа советую подучить на досуге..

_________________
Life is pleasant. Death is peaceful. It's the transition that's troublesome.


29.06.17, 16:15
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 9078
Откуда: Если ж бы я помнил :-(
Ответ на вопрос топикстартера - Petya.A - не шифровальщик, а вайпер.
http://itc.ua/news/petya-uzhe-ne-tot-po ... mogatelem/

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


29.06.17, 22:36
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 05.09.11, 09:35
Сообщения: 1379
бедняги те кто отправил =)

хотя тоже читал что локнули почту куда должны были слать подтверждения оплаты =)

_________________
Україна - Єдина Країна


30.06.17, 07:24
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 14.07.07, 11:48
Сообщения: 1146
Откуда: оттуда
G-shock писал(а):
не ну ясно понятно там зрада апаснасте кгб балалайка матрьошка

Только сертификацию и проверку не кто не отменял. Ядро это совсем мало кода...
андрюшенька это в кого корм кстати ты контекстно постил ?


Для чего писать о том о чем вы совершенно не имеете никакого понятия.
экономист недоучка пишуший о совсем мало кода в ядре :)

LOL.


30.06.17, 09:28
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.03.07, 19:38
Сообщения: 3872
Откуда: От туда!!!
Сегодня в утреннем Дизель утре:
- А прослеживался ли российский след в вирусе петя?
- Нет. Был бы российский, было бы название ув.ВладимирВладимирович
:-D

_________________
keep it simple, stupid!!!


30.06.17, 09:40
Профиль ICQ
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 09.01.07, 03:16
Сообщения: 6506
Откуда: the Earth
altair писал(а):
Через уязвимость в smb распространяется внутри сети, да. Это ГОК так попал. у них, оказывается даже домен не поднят местами, xp-ные компы в рабочей группе.
А изначально ВСЕ подхватили ТОЛЬК те, кто утром во вторник производил процесс онлайн-обновления Медка. Внутри сетей дальше не пошло, бо у моих или домен, или все патчи проставлены. Других вариантов пока не наблюдал. А стстистика немаленькая.

а как твои "или домен или все патчи" помогут от psexec'a запущенного от админа пароли которого натырены мимкатцем, c коннектом на любой \\pc ?

Цитата:
В зависимости от разрядности ОС троянец распаковывает соответствующую версию утилиты Mimikatz, сохраняет ее во временную папку, после чего запускает с именем pipe:

'%TEMP%\4214.tmp' \\.\pipe\{7AC40626-8E78-436F-8DFE-8EE9752FE743}

Информацию об учетных записях пользователей Windows троянец получает через этот pipe. Помимо использования утилиты Mimikatz, троянец получает данные об учетных записях пользователей с помощью следующих методов:

Извлекает через CredEnumerateW с фильтром TERMSRV.
Анализирует командную строку с параметром –h, в которой передается список учетных записей.

Заражение сетевых узлов осуществляется двумя методами:

Запуском удаленного процесса с помощью утилиты Sysinternals PsExec, которую он извлекает из собственных ресурсов:

%s \\\\%s -accepteula -s -d C:\\Windows\\System32\\rundll32.exe \"C:\\Windows\\%s\",#1

С помощью утилиты wbem\\wmic.exe:

%s /node:\"%ws\" /user:\"%ws\" /password:\"%ws\ process call create \"C:\\Windows\\System32\\rundll32.exe \\\"C:\\Windows\\%s\\\" #1

Троянец содержит 4 сжатых ресурса:

MZPE x86 файл, SHA1 56c03d8e43f50568741704aee482704a4f5005ad — Tool.Mimikatz.64.
MZPE x64 файл, SHA1 38e2855e11e353cedf9a8a4f2f2747f1c5c07fcf — Tool.Mimikatz.65.
MZPE x86 файл, SHA1 cd23b7c9e0edef184930bc8e0ca2264f0608bcb3 — Sysinternals PsExec.
Зашифрованный фрагмент кода, SHA1 5fb0843a2bbb58a92037f836a97f2f05fae71667 — Trojan.Inject2.55021.

пруф https://habrahabr.ru/company/drweb/blog/331878/

_________________
Не мы такие, жизнь такая.
Это не я такая, это вы - дебилы. © жизнь


Изображение


30.06.17, 20:02
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5071
А у нас бекапы хранились от сервера на самом сервере )))

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


30.06.17, 20:59
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 44 ]  На страницу Пред.  1, 2, 3  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  




Powered by phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB