Форум Запоріжжя

ПриватБанк готовий у найкоротші терміни надати...

Это полный бред. Нет рабочих вирусов под Linux.
WannaCry (также известна как WannaCrypt[1], WCry[2], WanaCrypt0r 2.0[3][4] и Wanna Decryptor[5]) — вредоносная программа, сетевой червь и программа-вымогатель денежных средств, поражающая только компьютеры под управлением операционной системы Microsoft Windows.
https://ru.wikipedia.org/wiki/WannaCry
А то, что под Linux и Windows одна и та же уязвимость использовалась, это вообще за гранью реальности

https://habrahabr.ru/company/cloud4y/blog/331266/
10 июня южнокорейская хостинговая компания NAYANA стала жертвой атаки вируса-вымогателя Erebus (обнаружен Trend Micro как RANSOM_ELFEREBUS.A). В результате было заражено 153 Linux-сервера и более 3400 бизнес-сайтов, которые размещает хостинг-провайдер.
В сообщении, опубликованном на сайте NAYANA 12 июня, компания сообщила, что злоумышленники потребовали беспрецедентный по размеру выкуп в 550 биткоинов (BTC) или 1,62 миллиона долларов за расшифровку файлов на всех заражённых серверах.
Позднее 14 июня NAYANA сообщила о договорённости по выплате в рассрочку суммы в размере 397,6 BTC (около 1,01 миллиона долларов США по состоянию на 19 июня 2017 года). 17 июня компания сообщила, что проведён второй из трёх платежей. 18 июня NAYANA начала восстанавливать сервера партиями. В настоящее время на некоторых серверах второй партии имеются ошибки баз данных. Третий платеж будет выплачен после успешного восстановления первой и второй партии серверов.

Это не вирус.

Trend Micro с вами не согласна.
https://www.trendmicro.com/vinfo/us/thr ... lferebus.a

Мало ли что там за бред написан. Им надо продавать лохам антивурусы под Линукс. Еще и от Майкрософт, которые постоянно про Линукс брешут.

Интересно как там дела сейчас у тех кого пробили, какие новости?

Антивирусы под Линукс в принципе не нужны

так первые вирусы как раз появились на *nix-ах

Вирус «Petya.А» нанес сокрушительный удар по самолюбию украинской нации. Не знаю почему, но огромную популярность получил миф о невероятной продвинутости украинцев в сфере IT-технологий. Якобы украинские хакеры, кодеры и знатоки языка программирования «Питон» крайне востребованы всем мировым сообществом. Они обогнали индусов и пакистанцев, в Силиконовой долине идет настоящая охота за украинскими программистами, в «Гугле» обещают от...сать кому угодно, если тот приведет хакера из «колыбели двух революций». На многочисленных форумах с патриотически-евроинтеграционным уклоном обсуждается зажиточный стиль жизни «черниговских программистов». Точнее, так: #черниговскиекодеры.

Чернигов – это небольшой городок в 140 километрах от Киева. Якобы там обитают по причине низких цен на жилье и доступных девок тысячи сисадминов, кодеров и IT-гениев. Они сидят в «двушках» за смешные деньги, жрут пиццу, энергетики и «Мивину», работают на удаленном доступе, получают «2-6К баксов». На уик-энд сотни спорткаров «Мазерати», «Феррари», «Порше» и «Ауди» на номерах «СВ» (Чернигов) с ревом устремляются в ночные клубы Киева. Из них выбираются зажиточные «черниговские программисты» и отрываются на полную катушку: херачат дорогое шампанское из горла, а рано утром завтракают в «Макдональдсе». Афигеть и не встать!

Я с ходу нашел примерно десяток брешей в этом крайне распространенном мифе, однако он стал #ясукалегенда, в него верят и культивируют. Подозреваю, что культивируют те же самые сисадмины, которые сидят в своих закутках на «базах», втыкают в экраны и иногда вяло на что-то кликают. Все сисадмины, как правило, #лютыепатриоты. Они яростно лайкают все наиболее упоротые инициативы по «восстановлению исторической памяти». Это занимает примерно 25 процентов их рабочего времени. Остальное время они тратят на японское порно и срач в форумах по поводу того, что круче – «Линукс» или «Винда». Не встречал еще ни одного сисадмина – фана «Винды».

Как правило, сисадмины, особенно в государственных конторах – это ленивые животные, рассказывающие, сколько стоят их услуги в Германии и на свободной бирже в Гонконге, а они, патриоты и национально-«свидомые», хотя 99,9 процентов из них не владеют украинским языком, вынуждены корячиться за 1600 гривен. Причем в месяц. Поэтому в одном месте легендарные «программисты» не работают. Они выбирают одну контору в качестве «базы» и берут на аутсорсинг десяток «фирм». Там к ним относятся как к гребаным козлам, спрашивают, за что им платят «такие деньги», и вспоминают, только если «виснет сетка», что мешает резаться в онлайн-игрушки. Тогда админа матерят, он что-то ковыряет в компах, советует переходить на «Линукс» или, в крайнем случае, на #лицензионныйсофт. Все это воспринимается как неудачная шутка загадочных ипланов, у которых вообще непонятно что на уме. Но зато патриоты. Да, это правда.

Еще одной важной миссией сисадминов является обучение бухгалтеров пользованию новой программой «M.е. док”. 1С-бухгалтерю запретили по причине наличия “вредоносного кремлевского программного обеспечения”. Вместе с российскими антивирусами, «Яндексом», «Одноклассниками» и «ВК». Очистили, так сказать, киберпространство от агрессоров. Пытались создать исключительно национальную соцсеть «Украинцы», но обломались. Никто, падло, не хочет регистрироваться. С истинно национальным поисковиком тоже не стали заморачиваться. Как и с антивирусом. Хотя замутили старт-ап «Чорный козак». Дальше названия дело не пошло. Но с программой бухгалтерии подсуетились. Апгрейдили (покрасили в желтый и голубой) и национализировали (перевели на «мову») 1C-бухгалтерию, назвали «Медком». Сисадмины показали, как скачивать обновления, бухгалтеры скачали, и в один прекрасный день появился «Петя.А». Чудесный, но шаловливый мальчуган.

Оказалось, что довольно простая и незамысловатая программа способна парализовать буквально все. Не зря же я рассказывал о патриотических сисадминах-ипланах. У нас подобная «компьютеризация» во всех без исключения государственных структурах: НБУ, Министерстве обороны, СБУ, Администрации президента, Кабмине. Поэтому, когда появился «Петя», легло практически все.

В Администрации президента сразу заявили, что они «Петю» отбили накануне, поскольку у них крутые сисадмины, все сделали, залатали. Так вот, это неправда. До сих пор в АП бегают, ищут специалистов по «восстановлению зашифрованных данных». Намертво зависла система электронной регистрации посетителей. Каждого записывают в отдельный гроссбух, посылают в другое помещение за пропуском, потом за ним семенит курьер в чине прапорщика с документами.

Так называемая «ситуационная комната президента», где висит гигантский экран, на котором в режим он-лайн меняются какие-то жутко секретные цифры, опечатана. На экране горит требование заплатить триста баксов в биткоинах и жить спокойно.

В Кабмине в день «атаки» полностью легла вся сетка и был зашифрован архив с документами. Миллионы единиц хранения, на минуточку. Министр социальной политики Павел Розенко с добродушием дебила, каковым он и является, выложил скрин своего компа в «Фейсбук» и пошутил: «Оу, у нас, по ходу, легла сетка». К нему примчались сотрудники Государственного управления охраны, поскольку заражение компов СБУ, ГУО, СБУ, ГУР, МО и АП – это страшная государственная тайна. Розенко посты потер, и все делали вид, что все работает. Типа атака успешно отбита, система стабильна, ситуация контролируемая.

Супермаркеты быстро закрылись, многие банки зависли, в ресторанах официанты на бумажках писали, сколько сожрали и выпили посетители. СМИ работали в режиме «пишущей машинки». Полетело дорогостоящее программное обеспечение эфира. Работали по старинке: печатали на бумажке, давали диктору и сразу в эфир. Без всяких, с...ка, спецэффектов и инфографики. Медиа-холдинг львовского мэра Андрея Садового (телеканалы «24», Zik», радиостанции, сайты) вообще отключился от информпространства. Никто даже не пищал о «мусорной блокаде колыбели нации».

Недавно созданная киберполиция демонстрировала чудеса оперативности: они фиксировали обращения пострадавших и обещали разобраться. Фиксировали в телефонном режиме, поскольку их сайт не работает, электронная почта не работает, ничего не работает, но зато есть ручка и блокнотик. Чтобы хоть как-то сгладить неловкость, на взломанном сайте киберполиции вывесили объявление: «временные трудности у провайдера». Типа у них все ОК, просто провайдер лег. Ну да, какой сайт, такой и провайдер.

В СБУ в своем кабинете на втором этаже плакала маленькая полненькая Гитлянская, которая руководит местной пресс-службой. У нее на служебном компе светилась та самая надпись про 300 баксов. А она должна была срочно наваять пресс-релиз о том, как Путин напал на Украину в формате «кибератаки». Свой комп ей в здание Службы пронести запретили. Порядок есть порядок. В панике Леночка побежала в соседний ресторан («Рыбный базар», устрицы-шмустрицы, дорадо, сибас – эсбеушники понимают толк в красивой жизни), взяла свой ноут, подключилась к вай-фаю, набросала документ и переслала себе на почту. Только на пол-пути обратно она поняла, что ее комп в кабинете не работает, а зайти с чужой машины на свой ящик – служебное преступление. М-да… В результате пресс-релиз СБУ вышел только 1 июля, то есть через четыре дня после «вторжения» «Пети». Это поразительный документ. С первых же строк расставлены все точки над Х: «К кибератаке, которая началась 27 июня 2017 года на системы украинских государственных и частных учреждений и компаний с помощью вредоносного программного продукта "Petya.A", причастны спецслужбы Российской Федерации”. А кто сомневался? Только Путин может спасти имидж патриотических сисадминов и черниговских IT-гениев.

Гитлянская и группа вздрюченных по самые гланды сисадминов СБУ блестяще выкрутились из сложной ситуации. Дело в том, что сам вирус был очень прост и незамысловат. Благодаря полнейшему хаосу с программным обеспечением он сумел нанести колоссальный урон, фактически вогнав европейскую нацию в состояние киберступора. Но это ни в коем случае нельзя было признавать. Поэтому в пресс-релизе СБУ появилась гениальная объяснялка: “Несмотря на то, что кибератака производит впечатление обычного вируса типа ransomeware (программное обеспечение для вымогательства денег), это не так. На самом деле вирус является прикрытием масштабной атаки, направленной на Украину. Об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого лишь подтверждает мнение о том, что обогащение не было целью атаки". О как. Кремлевские спецслужбы при помощи примитивизма замаскировали масштабную атаку на независимость и европейский вектор развития Украины. Точка. Никто не виноват. Враг оказался настолько примитивен, что ему удалось обмануть лучших специалистов с помощью “оригинальности и специфичности вектора заражения”.

Как всегда, когда нация находится в сложном положении, а кто-то крупно обделался, на арену выпускают секретаря Совета национальной безопасности и обороны Александра Турчинова. Этот плешивый товарищ с визгливым голосом может озвучивать любую херню. Ему простительно. Он же полный дебил. Хотя, глядя на спикера Парубия, начинаешь сомневаться в справедливости данного утверждения.

Турчинов провел внеочередное заседание специально выдуманного к этому случаю Национального координационного совета кибербезопасности. О существовании такого «Совета» и его составе никто не подозревал до появления «Пети.А». В том числе и сам Турчинов. Но надо же было как-то отражать агрессию РФ? Вот и появился Совет, по итогам заседания которого Александр Валентинович сообщил: «Все, пиз...ц, началась гибридная война с РФ». «Анализ взлома систем дает нам возможность говорить о гибридной войне, которую ведет против нас Россия», – сурово констатировал секретарь СНБО и почесал для убедительности плешь. Александр Валентинович также порассуждал о «сером» и даже «черном» Интернете, из которого буквально полилась угроза, но благоразумно не стал углубляться в компьютерные дебри. Сам он начинал на днепропетровском рынке с фарцевания порнокассетами, а с компом познакомился в период существования «Нортон-коммандера». Интернет ему представлялся в виде разветвленной системы труб, в которые каждый норовит сбросить какую-то гадость. Еще он не любил «Ю-тюб», где до сих пор лежит ролик о его особых отношениях с Викторией Сюмар (глава парламентского комитета Верховной Рады по свободе слова). Турчинов неоднократно приказывал отмороженным сисадминам убрать этот ролик, но те плели всякую чушь насчет «они перезаливают», «нельзя удалить». Так что ассоциации Интернета с канализацией стали у секретаря Совбеза очень прочными, даже навязчивыми. Поэтому он наехал на руководителей государственных органов, не выполнявших мудрые решения Совбеза по обеспечению кибербезопасности: «Это преступление, за которое чиновники должны нести уголовную ответственность». Чиновники задергались, вспомнили о сисадминах, вызвали их на ковер и попытались показательно выдрать. Но гении клавиатуры в унисон затянули одну и ту же песню – «надо было на «Линукс» переходить», «за такие деньги только клопы работают», «а вся «Винда» ломаная, вы же сами лицензию не покупаете». Круг замкнулся. Было принято мудрое решение засекретить всю информацию о последствиях вторжения «Пети». Типа все уже работает, а то, что не работает, то чинится. Самое главное – разработать закон об «основах кибербезопасности». Совбез уже усиленно занимается вопросом. Подключили спикера Парубия, тот обещал содействовать. Но взамен попросил починить систему для электронного голосования «Рада».

Сисадмин в парламенте был старой закалки. Как только на экране появилась надпись насчет трехсот долларов, он не стал вникать в английский текст. Он не знал английского, зато знал, что надо в подобных случаях делать – включить и выключить комп, а затем полностью отформатировать диск. Старая школа. Очень эффективная. Единственное, что помешало успешной борьбе с вирусом, – отсутствие бэкапов. Тоже старая школа: бэкапятся только трусы, а у настоящего сисадмина ничего не пропадает. Короче, пропало все. Послали в институт кибернетики за копией «голосовалки», но там все давно уже потерли. Остался только вариант «сенсорный палец Яценюка». Ну, это когда Сеня был спикером, он поручил разработать систему персонального голосования, с сенсором. Чтобы никто за соседа не мог проголосовать. Разработать разработали, а внедрить не успели. Иначе парламент вообще ничего и никогда не принял бы. «Сенсорный палец» Яценюку посоветовали засунуть по назначению. Так и ходит. Но исходной проги нет. Законодательный процесс под угрозой. Думаю, выкрутятся. Наймут студентов за еду и сварганят на коленке программу. Спишут под это дело миллионы. Так уже было с системой декларирования доходов госслужащих. Наняли студентов, за пирожок и «Мивину» они сделали систему, а потом все зависло… Без всякого вируса. Такие дела. А легенде о «черниговских программистах» нанесен серьезный удар. Нация в шоке, но это все пройдет.



Александр Зубченко,

Против компании M. E. Doc, серверы которой использовали для распространения вируса-вымогателя Petya.A, украинские правоохранительные органы собираются возбудить уголовное дело. Об этом сообщил глава киберполиции Украины Сергей Демидюк, передает КНК Медиа со ссылкой на AP.

Он отметил, что компанию еще до заражения вирусом неоднократно предупреждали об уязвимости ее сетей.

«Они знали об этом», – сказал Демидюк.

Эксперт в области компьютерной безопасности Джонатан Николс рассказал, что M. E. Doc использовала файловые серверы с устаревшим незащищенным ПО.

mysh_ка, да Вы шатун

Но с программой бухгалтерии подсуетились. Апгрейдили (покрасили в желтый и голубой) и национализировали (перевели на «мову») 1C-бухгалтерию, назвали «Медком».

После того, как автор перепощенных заметок написал, что - дальше можно было не читать.

Sergey Pl'usnin
8 год ·
Итоги дня. Таки и М.Е. Док и 1С звіт содержали уязвимость, позволявшую атаковать систему. Когда эта уязвимость появилось - непонятно. Нашел специально старую версию М.Е. Дока (более полугодичной давности), в ней этого трояна еще не было.
То есть практически вся электронная отчетность в Украине осуществлялась с помощью зараженного софта.
После атаки 27/06 1С звіт порадовался, что все шишки валятся на М.Е. Док и с гордостью сообщил на своем сайте, что мол используйте наш софт, он офигенный, при этом продолжая раздавать пользователям прогу с завернутым трояном.
Сегодня еле удалось им объяснить, что все очень плохо. Теперь закрыт не только сайт М.Е. Док, но и сайт 1С звіт.
Как быстро они исправят (и исправят ли вообще) эту проблему, пока что никто не сообщает. Дилеры 1С наверняка уже предупредили, либо же предупредят вас о том, что у 1С звіт "технические проблемы" =)
Остаются вопросы - кто внедрил этого трояна в софт для электронной отчетности украинских предприятий, какова была основная задача этого трояна, кто отвечает за безопасность этого софта (и есть ли какие-то стандарты безопасности, которым этот софт должен был соответствовать), что делать предприятиям, которые теперь лишены возможности сдавать отчетность.
Отличная вообще система монополии для "своих".
З.Ы. Ну и как всегда "респект" нашим журнализдам и говноСМИ, которые как обычно ничего "такого" не заметили. Видимо не было "редакционного задания", никто не заплатил за то, чтоб мы с вами узнали из средств массовой информации о том, какой пи... тут неожиданно вскрылся.