Форум Запоріжжя

Под угрозой вся Украина: вирус заблокировал работу нескольких облэнерго

https://www.obozrevatel.com/finance/eco ... energo.htm

Опять по себе судишь. Да ты еще и математик от Бога. Логика железная, если не сынок, значит дедушка, если больше 30, значит 50. Почему большинство идиотов, с которыми я сталкиваюсь в сети либо кремлеботы, либо вата?

_________________
Если вы начинаете лгать, считайте, что война проиграна. (c) Адмирал Ямамото.
Гитлер и Геббельс эти слова подтвердили на практике, на очереди Путин и кремлеботы.

Похоже, что новый подвид Petya.A, который сегодня атаковал Украину — это комбинация уязвимостей CVE-2017-0199 и MS17-010 (ETERNALBLUE, использованная в Wcry по результатам утечки через ShadowBrokers)

Вы можете скачать актуальный патч от MicroSoft
https://technet.microsoft.com/en-us/lib ... 7-010.aspx

Согласно информации из фейсбука Киберполиции Украины (так же подтверждено из комментариев к статье), одним из векторов атаки на бизнес структуры Украины стало распространение вируса через программу M.E.doc (ПО для электронной отчетности и документооборота)

ПО имеет в себе функцию установки обновлений с сайта upd.me-doc.com.ua.

После такого «замененного обновления» у пользователей создался файл «rundll32.exe» который начал обращаться к локальным IP адресам запрашивая 139 и 445 порты, после чего создавался файл perfc.bat

Далее следовал запуск cmd.exe с командой: /c schtasks /RU «SYSTEM» /Create /SC once /TN "" /TR «C:\Windows\system32\shutdown.exe /r /f» /ST

После этого создавался и запускался файл вида ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f)

Далее создание файла: dllhost.dat

Скорее всего разработчики M.E.doc так же были взломаны и данное обновление было загружено злоумышленниками.

_________________
Если вы начинаете лгать, считайте, что война проиграна. (c) Адмирал Ямамото.
Гитлер и Геббельс эти слова подтвердили на практике, на очереди Путин и кремлеботы.

Рекомендации СБУ https://ssu.gov.ua/ua/news/1/category/2 ... c4hro.dpbs

_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.

Ночью легла Вега (((( Автоответчик рассказывает о моей задолженности, хотя оплаченно всё до ноября. Ночью оператор рассказывает о модернизации. Сейчас тоже начали, но спросила в открытую и сказали, что таки да. Полегли ((( Никаких прогнозов не дают.

Если остались у них бекапы баз, то будет все Ок. Нет - будут восстанавливать платежи.

_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.

У меня вега норм, телефон-интернет, личный кабинет - все в порядке.

Заместитель министра информационной политики Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом. Скриншот он продемонстрировал минувшей ночью на своей странице в Facebook.



После открытия вложения письма запускается скрипт, который инфицирует компьютер получателя и все устройства, связанные с ним по внутренне-корпоративной сети.
Золотухин сообщил, что такой процесс может происходить годами, инфицируя тысячи компьютеров.
«Цель применяемых методов социальной инженерии заключается в том, чтобы подталкивать получателя письма заинтересоваться содержимым вложенного файла. Я неоднократно видел, как офисные сотрудники просто автоматически кликают по названиях вложенных файлов, открывая вложения», — отметил он.

_________________
«- Кто сказал, что государство - это мы?
Государство - это нас ...»

Я ничего и никому не должен,
Поскольку никогда не жил в кредит.(с) Андрей Дементьев

Безграмотные журналюги как обычно все переврали. Не может скрипт инфицировать "все устройства, связанные с ним по внутренне-корпоративной сети", может только те, которые имеют уязвимости, используемые конкретным вирусом, ну и вообще способны сохранить вирус. В оригинале не так было. Даже скопипастить нормально не смогли, но растиражировали бред по всему интернету.

_________________
Если вы начинаете лгать, считайте, что война проиграна. (c) Адмирал Ямамото.
Гитлер и Геббельс эти слова подтвердили на практике, на очереди Путин и кремлеботы.

Да, народ, так и есть.
Др. Веб пишет, что вчера добавил этот вирус в свои базы. Так что CureIt должен помочь тем, у кого еще загружается система. Ну и просто провериться будет не лишним.
https://free.drweb.ru/download+cureit+free/?lng=ru

_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.

Одно другому не мешает. А случись у Вас проблема и позвони Вы, в тех. поддержку, Вам ответят, что к сожалению, они помочь не могут, ибо не видят никаких данных, ни по договорам, ни по счетам, ни по блокировкам, обрывам на линии и т.д

Создание правил для бранмаузера Windows, которые перекрывают порты распространения вируса Petya.A.
Создайте любой текстовый файлик и пропишите в нем такие строки:
netsh advfirewall firewall add rule name="Petya TCP" dir=in action=block protocol=TCP localport=1024-1035,135,139,445
netsh advfirewall firewall add rule name="Petya UDP" dir=in action=block protocol=UDP localport=1024-1035,135,139,445
Сохраните с расширением любое_название_файлика.bat или любое_название_файлика.cmd
и запустите его от имени администратора (правая клавиша мышки на файлике и запустить от имени администратора)

Обычно к таким текста дописывают что-то вроде "Если вы не понимаете о чем речь, не делайте этого".

_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.

Да, тут нужен перевод на человеческий язык))

_________________
И совсем не то принимала ты
за полчаса до еды

Ну я скорее о том, что нужно понимать, к чему это приведет и что может сломаться

_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.

Команды закрывают некоторый диапазон портов на компьютере. Да, вирус использует эти порты. Но не только он, а и рабочие программы и сервисы Windows.

_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.

Можно любым фаерволом закрыть порты на компьютере.

Такое ощущение что атакует эппл микрософтов. Учитывая размах. Целая Хонда остановилась, а это даже не облэнерго в Украине, а монстр. Ещё и в Японии.

Вариант. Не пострадал эппл и линуксы. Интересно еще что лицензионные операционки тоже умерли.

P.S. Microsoft выпустил статью, один из путей заражения - украинский Medoc.
https://blogs.technet.microsoft.com/mmp ... abilities/

_________________
Все вышесказанное является моим личным мнением. ИМХО, короче.

Интересно, сколько времени на восстановление понадобиться? Настолько привыкла к инету, что просто в тоску вводит контент телевидения, с их рекламой((( Телик месяцами не включала, а тут с гипсом лежу (спасибо нашим мерам, за состояние пешеходных тротуаров!) делать ничего не могу, так ещё и инета нет ((( Пичалька и тоска зеленная ((( Вега, даже тех. поддержку, отключили (((

Выздоравливайте! А пот ТВ реклама не везде. Есть каналы, где ее почти нет. Там фильмы сплошняком идут. А еще советую вспомнить о старых добрых книгах. Я вот сегодня три рассказа прочитал. Обычно это у меня двумесячная норма.

Так без Забора жить не можешь, что научилась с телека на форум заходить?
P.s. Скорейшего выздоровления ;-)

За пожелания выздоровления, спасибки большое!!!
А на Забор, с телефона захожу, с мобильного инета, а по нему, фильмы, передачи и т.д, не посмотришь ((( Да и не попишишь особо, бо Андроид так текст правит, что пипец просто! Заманалась исправлять, чуть ли не каждое слово, возвращая им, первозданный вид и смысл.

Так нужно изменить режим ввода текста в настройках. Там т9 наверное же стоит, вот и правит.

И интернет ваш пусть тоже поправляется быстрее

Сегодня была в АТБ на Бородинском и в ТЦ - расчет только наличными говорят и пишут

_________________