Прямая трансляция: Масштабная кибератака Статьи редакции

Крупнейшие российские и зарубежные компании оказались заражены вирусом-вымогателем.

12 мая СМИ сообщили о начале масштабной хакерской атаки: компьютеры десятков крупных компаний по всему миру оказались заражены вирусом-вымогателем. Впервые так много организаций оказались одновременно подвержены схожей уязвимости. TJ следит за развитием ситуации в режиме реального времени.

0
179 комментариев
Популярные
По порядку
Написать комментарий...
Принятый супер_стар

Сегодня на работе было как-то так...

Принятый супер_стар

Помню лет 8 назад работал админом в компании где было человек 300-400 с ноутбуками, был тогда еще XP в ходу и пришла однажды вечером тётя уже в возрасте, очень вежливая такая, скромная, минут 20 мне пыталась объяснить, что теперь у нее вместо рабочего стола хардкорное гей-порно и номер киви-кошелька, так вот она эти 300 рублей уже 4 раза отправила, а блокировку так и не сняли. Еще тогда оценил насколько толсто работают чуваки, что даже тонко.

Принятый супер_стар
23
Принятый супер_стар
19
Принятый супер_стар

Ничто не предвещает беды.

15
Принятый супер_стар

В прошлом году три раза сеть ловила подобную заразу. Шифрует файлы в расширение vault просит биткоины за ключ дешифратор (отвечает на емейл лол).

К счастью с помощью бэкапов и архивовудалось важные вещи восстановить.

Ну и была мотивация более менее порядок с безопасностью навести.

Ну и каждый день на внешний носитель резервные копии делаются теперьавтоматом.

12
Принятый супер_стар

Ловила?

0
Принятый супер_стар

Сегодня на работе было как-то так...

12
Принятый супер_стар

Комментарий удален по просьбе пользователя

14
Принятый супер_стар

На BolgenOS сидишь что ли?

3
Принятый супер_стар

Комментарий удален по просьбе пользователя

0
Принятый супер_стар

Ты такой маргинал что твоё решето даже никому не нужно

3
Принятый супер_стар

На серверах говорят винда не оч

0
Принятый супер_стар

Комментарий удален по просьбе пользователя

–1
Принятый супер_стар

Помню лет 8 назад работал админом в компании где было человек 300-400 с ноутбуками, был тогда еще XP в ходу и пришла однажды вечером тётя уже в возрасте, очень вежливая такая, скромная, минут 20 мне пыталась объяснить, что теперь у нее вместо рабочего стола хардкорное гей-порно и номер киви-кошелька, так вот она эти 300 рублей уже 4 раза отправила, а блокировку так и не сняли. Еще тогда оценил насколько толсто работают чуваки, что даже тонко.

11
Принятый супер_стар

что теперь у нее вместо рабочего стола хардкорное гей-порно

э слышь не надо меня в такие истории впутывать!

3
Принятый супер_стар

Вот это реально крутая история!

0
Принятый супер_стар
11
Принятый супер_стар

Ну, будем честными, какие-то версии винды по умолчанию скрывают главное расширение

1
Принятый супер_стар

ээ на любой версии винды расширения видны, если поставлена галочка на "показывать расширения"

0
Принятый супер_стар

Где-то в параллельной вселенной:

11
Принятый супер_стар

Вот где вирусом заразились, туда и идите.

9
Принятый супер_стар

В «Лаборатории Касперского» зафиксировали более 45 тысяч атак.

Все, что могут эти говноантивирусы - это фиксировать и работать постфактум. Тот еще скам.

8
Принятый супер_стар

Вообще то они у них много лет работает отдел который работает с этими криптлокерами и многим они помогли. А в данном случае отловить его невозможно до атаки втч из за способа распространения.

0
Принятый супер_стар

Ну я и говорю постфактум. Постфактум и дефендер винды так-то работает. Вон уже обнову выкатили. И какой смысл в касперском? В том, что они чето там помогут когда пиздец придет? Ну сомнительные вложения :-D

6
Принятый супер_стар

Антивирус спасает разве что от большинства проявлений людской тупости. Ну, то есть, мешает дурочкам скачать браузер Амиго или винлокер какой-нибудь поймать. Разумеется, от подобных этой атак защититься по базам просто невозможно.

В общем-то, от большинства предотвращаемых антивирусом атак защититься можно банально обладая минимальной компьютерной грамотностью. Лично я, например, когда на винде сидел, ни разу вирусов не ловил. Потолком для защиты я считаю бесплатный антивир какой-нибудь. Платить за что-то типа каспера, отжирающее кучу ресурсов и работающее через жопу я бы однозначно не стал. Хотя там подписка, вроде, и не особо дорогая сейчас.

0
Принятый супер_стар

Заслуженный врач России и депутат Госдумы Николай Герасименко заявил, что в России невозможно парализовать работу клиник с помощью вируса, как это сделали в Англии. Однако он объяснил это не уровнем защиты, а раздробленностью системы информатизации в больницах: у каждой своя электронная база, не связанная с другими

Ну да, именно поэтому.

7
Принятый супер_стар

Комментарий удален по просьбе пользователя

0
Принятый супер_стар

удавалось мне как-то в одной частной больничке посидеть на сестринском посту за компом. там жесть ребята, по сто тыщ браузеров от яндекса до амиго, рабочий стол в базах данных в перемешку с косынками/пасьянсами и прочей любительской лабудой и практически 0% безопасности

5
Принятый супер_стар

будто только в больничке так

1
Принятый супер_стар

Сегодня когда сидел в ГО МегаФона, когда эта штука пришла. Весь этаж встал и вышел. Было жутко как в фильмах про зомби :/

5
Принятый супер_стар

Комментарий удален по просьбе пользователя

3
Принятый супер_стар

В окно вышли админы

16
Принятый супер_стар

А куда он вышел? И на каком этаже вы сидели?

1
Принятый супер_стар

12 этаж. Да свалили просто с работы пораньше :)

2
Принятый супер_стар

Товарищи сисадмины, как проводите выходные?

5
Принятый супер_стар

Your democracy have been hacked.

3
Принятый супер_стар

Y0UR D3M0CЯCY HAV3 BEEИ HACK3D
Вот как надо

25
Принятый супер_стар

ТРАХНУТЬ УГЛЕПЛАСТИК

0
Принятый супер_стар

демосяси?

0
Принятый супер_стар

Комментарий удален по просьбе пользователя

3
Принятый супер_стар

На самом деле

4
Принятый супер_стар

DOS блин ставить надо было, уж под него то точно никто вирусы не пишет сейчас

1
Принятый супер_стар

На винде ток игры.) Все винты на линухе.

0
Принятый супер_стар

Вот этот мартовский набор: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

1
Принятый супер_стар

а у кого ХРюшенька молитесь

2
Принятый супер_стар

а лучше капчи

0
Принятый супер_стар

Судя по всему, эта штука юзает уязвимость в SMB.

И забавно, что у Майкрософт даже есть заплатка на это дело. Но кто же обновляется?)

https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/

3
Принятый супер_стар

Комментарий удален по просьбе пользователя

0
Принятый супер_стар

Комментарий удален по просьбе пользователя

0
Принятый супер_стар

если быть точным, за 30

6
Принятый супер_стар

Комментарий удален по просьбе пользователя

3
Принятый супер_стар

Мне вот это окно мешает

4
Принятый супер_стар

Вирус для винды тебя не атакует, если у тебя на работе (да и дома) никсы.

*умный_чёрный.жпг*

2
Принятый супер_стар

Что ты скажешь, когда подхватишь на работе (да и дома) вирус под никсы?

0
Принятый супер_стар

Ты имеешь ввиду, когда рак на горе свистнет? Ну, как свистнет, так и посмотрим.

1
Принятый супер_стар

Виндопроблемы

1
Принятый супер_стар

Комментарий удален по просьбе пользователя

0
Принятый супер_стар

У меня в сетке одни юниксы. Запасся попкорном.

0

Комментарий удален

Принятый супер_стар

Они с этого заработают на счастливую и беззаботную жизнь своих правнуков, в отличие от того, что они могли бы заработать честно...

1

Комментарий удален

Принятый супер_стар

что-то похожее я словил, когда смотрел прон

1
Принятый супер_стар

Комментарий удален по просьбе пользователя

3
Принятый супер_стар

Same shit. Я четыре года назад на одном из порносайтов "обновил" adobe flash player. Поставился порнушный винлок. Благо бэкап недавний был

0
Принятый супер_стар

а я в сервис отдавал, вроде бы восстановили, но я тогда боялся, что они полюбас рыскались в моей истории поиска. с тех пор историю поиска не храню :D

0
Принятый супер_стар

Комментарий удален по просьбе пользователя

1
Принятый супер_стар

Хм, а ещё такое пишут (типа криптоатака была для отвлечения внимания):
"Хакерская атака на общероссийскую информационную базу ФИСМ 12 мая в течение 40-45 минут оставалась незамеченной в регионах. По предварительным данным, все это время продолжалось скачивание базы данных системы.
Хакеры могли получить доступ не только регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ. Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом."

1
Принятый супер_стар

Без пруфов очень сомнительно. Инсайд или в сети где то увидел?

0
Принятый супер_стар

По-всякому.
Вот, например: http://www.fontanka.ru/2017/05/12/136/

0
Принятый супер_стар

еще парочка таких атак и может люди начнут покупать по, а не качать с трекеров.

–1
Принятый супер_стар

По моему, с трекеров качают только частники.

0
Принятый супер_стар

ну... на самом деле нет. С трекеров качают вообще все. И в правительстве твоем и моем тоже стоят компы с ZverCD или с виндой репаком от васяна

0
Принятый супер_стар

В мой дом можно считать организацией?

0
Принятый супер_стар

Я прям слышу как скрепы трещат, но с вирусом сражаются.

0
Принятый супер_стар

Да, вот же они

14
Принятый супер_стар

сцук, ору

1
Принятый супер_стар

Срочно нужна скорая компьютерная помощь, которая профессионально переустановит Виндовс.

0
Принятый супер_стар

что придётся реально платить выкуп

Ох какое пространство для распила.

1
Принятый супер_стар

Как часто среднестатистический пользователь пиратской винды в РФ накатывает апдейты? Просто интересно

0
Принятый супер_стар

Комментарий удален по просьбе пользователя

1
Принятый супер_стар

Примерно каждые никогда.

1
Принятый супер_стар

Вот так http://download.wsusoffline.net/ Но после установки апдейтов придется заново шаманить с активацией.

0
Принятый супер_стар

Комментарий удален по просьбе пользователя

0
Принятый супер_стар

Если через sudo всякую хуйню не открывать, то норм.

0
Принятый супер_стар

Я вдруг представил что было бы, если бы не только винду десктопную заразили, но и мак ос, линукс, андроид и иос.

и запустили везде одновременно. Мне кажется, что человечество откатилось бы на несколько десятилетий. Мы же уже дожили до полной зависимости от технологий?)

0
Принятый супер_стар

Мне кажется, что человечество откатилось бы на несколько десятилетий.

Нет. Просто из сети на пару дней исчезли бы все долбоебы.

9
Принятый супер_стар

наша медицина - нет пока еще

2
Принятый супер_стар

Апокалипсис XXI века

0
Принятый супер_стар

А линуксодов попросили бы для каждого дистра и пользователя лично собрать?

–1
Принятый супер_стар

Судя по Блокчейну народ им платит охотно

0
Принятый супер_стар

да каждую неделю к выхам все проседает. как раз время докупаться. чт/пт самое то.

0
Принятый супер_стар
0
Принятый супер_стар

Комментарий удален по просьбе пользователя

0
Принятый супер_стар

Спасибо, Кэп, нам так тебя не хватало!

0
Принятый супер_стар

Как же удалось остановить, если на сайте, который следит за распространением в режиме онлайн, продолжают идти заражения?

0
Принятый супер_стар

Либо к сайту прикрутили получение статистики обращений с того домена, либо "новые случаи" только сейчас заметили (все спали, компьютер был включен), либо уже появился новый штамм.

1
Принятый супер_стар

лайфхак с регистрацией «бессмысленного» домена помог остановить лишь первую волну WanaDecrypt0r

Это разве не флешмоб?

0
Принятый супер_стар

По словам Лидова, все подверженные атаке компьютеры работают на Windows и объединены в сеть.

работают на Windows

Спермопроблемы

–1
Принятый супер_стар

Комментарий удален по просьбе пользователя

3
Принятый супер_стар

Все файлы на моем компьютере и десяти долларов не стоят))

–1

Комментарий удален

Читать все 179 комментариев
null