В Киберполиции сказали, с чего началась эпидемия вируса Petya.A

Тема в разделе "Мировые IT новости", создана пользователем TrueStory, 29 июн 2017.

Метки:
  1. TrueStory

    TrueStory Бородатый Админчег

    Регистр.:
    30 апр 2015
    Сообщения:
    194
    Симпатии:
    63

    Департамент киберполиции утверждает, что вирусная атака на украинские компании произошла через программу M.E.Doc, которая используется для электронного документооборота.

    Как утверждается в фейсбуке полиции, 27 июня около 10:30 утра вышло обновление M.E.Doc. После его загрузки компьютеры происходило заражение при помощи уязвимости в протоколе Samba, которая также использовалась во время атак вируса WannaCry.
    Читайте также: Вирус Petya.A добрался до США: пострадал крупнейший фармзавод страны
    Стоит отметить, что на сайте M.E.Doc говорится о вирусной атаке на сервера программы.
    Там же отмечается, что в мае во время очередного обновления M.E.Doc начал распространяться вирус XData Ransomware. Тогда тоже появились выводы о связи между вредным программным обеспечением и бухгалтерской программой.
    При этом M.E.Doc настаивает, что перед выпуском каждого обновления передает в антивирусные компании свои файлы для анализа.
    Читайте также: В МиП показали, как может выглядеть письмо с новым вирусом
    Объяснение киберполиции, впрочем, не объясняет глобальный характер заражений, потому что вирусная атака зафиксирована не только в Украине.
    Напомним: 27 июня компьютерные сети Кабинета министров, государственных и частных банков и компаний стали жертвами массированной вирусной атаки. Вирус-вымогатель поражает компьютерные сети, предлагая уплатить эквивалент $300 в Bitcoin.

    https://www.ukrinform.ru/rubric-tec...li-otkuda-nacalas-epidemia-virusa-petyaa.html

    В мае после WannaCry был рад что Украину не потрепал зловред, особо в отличии от МВД России :) так на тебе все попались на целевой аттаке (, видел 1 версию школокриптора пару лет назад, паролей для дешифровке она и не думала слать пострадавшим.
    Так же прилагаю bitcoin адрес с транзакциями 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX может кому интересно глянуть профит!
     
  2. HADAJIb

    HADAJIb Постоялец

    Регистр.:
    5 июн 2012
    Сообщения:
    75
    Симпатии:
    75
    почти 4е битка на счету)
     
  3. hpsamsung

    hpsamsung Писатель

    Регистр.:
    18 апр 2014
    Сообщения:
    5
    Симпатии:
    0
    Похоже на программу по ускорению перехода со старых версий виндовса на новые. Хотя исходники новой винды тоже недавно украли. Ждем такие вирусы и на 10ке теперь.
     
  4. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.581
    Симпатии:
    1.484
    Вирусня использует уязвимость SMB протокола и работает на всех версиях винды.
    Патчи тут:
    Код:
    https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
     
  5. ratatuil

    ratatuil Писатель

    Регистр.:
    5 июн 2017
    Сообщения:
    5
    Симпатии:
    0
    Всё равно, до Ванакрая далеко Петрушке!
     
  6. vitrolov

    vitrolov Постоялец

    Регистр.:
    10 июн 2012
    Сообщения:
    120
    Симпатии:
    113
    Уже и видео есть, как полицаи ворвались в офис компании в Киеве. На thehackernews сегодня новость видел об этом
     
  7. alex309

    alex309 Создатель

    Регистр.:
    4 сен 2008
    Сообщения:
    21
    Симпатии:
    1
    Вообще не похоже, что данный (как и ваннакрай) вирус создавался для получения прибыли - больше похоже на рекламную акцию по продвижению биткоина. Или для достижения ещё каких то целей.
     
  8. Artur Ger

    Artur Ger Создатель

    Регистр.:
    14 ноя 2016
    Сообщения:
    15
    Симпатии:
    1
    Пишут что от программы M.E.Doc. массово отказываются... не нужно было запрещать 1С :)
     
  9. TrueStory

    TrueStory Бородатый Админчег

    Регистр.:
    30 апр 2015
    Сообщения:
    194
    Симпатии:
    63
    Вопрос к тем кто пострадал, есть ли варианты расшифровать файлы ?
     
  10. fomichoff

    fomichoff Писатель

    Регистр.:
    25 сен 2016
    Сообщения:
    0
    Симпатии:
    0
    А при чём тут 1С к M.E.Doc?
    Назначения программ абсолютно разные:
    1С - учёт
    M.E.Doc - сдача отчётности в электронном виде.