Вирус просит биткоины. Хелп

[shadow]

упс ... а почта как ?

а причем тут почта это SMB порты

 

[_pasha]

угу, и по 1 пользователю в разных конторах практически одновременно открыли одинаковые письма?

вспоминая как ddosился ХФ udp-потоком в 1 гигабит - просто ждали команду на запуск

 

[BeePlus]

а причем тут почта это SMB порты

А, понятно. Просто в почте такие номера портов

 

[dizele]

А шо теперь делать, я порно не запасся(

Как Фсе,по памяти)))))

 

[snikersmu]

В госкомпаниях и говнобанках они посадят нормальных специалистов? За какие шиши?

Всего навсего достаточно было бы установить hardware firewall, который фильтрует трафик на уровне L7, определяет вредоносные сигнатуры которые постоянно обновляются. Такого плана оборудование снижает (из опыта) где-то процентов на 95 вероятность такого пиздеца (остальные 5% это скорее будут грубой халатностью сотрудников)
Стоят такие девайсы с пропускной способностью >10GBe где-то около 50-100 к у.е. в зависимости от фирмы.

 

[Medbrat 153]

На работе после обеда внезапно вышли из строя все компы. Везде на экране черная картинка

Возможно это wannacry, но как точно узнать?


Помогите распознать вирус и подскажите как забороть?
АйТи отдел в лице одного сисадмина узнав об этой беде отключил телефон...

]

Массовая кибер атака в Украине. На цензоре уже комменты пишут что делать.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[Lancelott]

открываешь вложение в письме и заражается твой комп.
далее твой комп заражает все компы внутри твоей локальной сети

у меня на работе несколько компов хватанули этот "подарок". Причем уже после этого позвонили из банка и порекомендовали отключить клиент-банк. Типо это рекомендаця нацбанка. Но было уже поздно.

 

[shadow]

а расшифровывать как будешь?

по содержимому, у любого вируса есть характерные куски кода (отпечатки) на основании их и огранизован их поиск

 

[shadow]

А, понятно. Просто в почте такие номера портов

не такие

 

[BatmanJazz]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[Lancelott]

Всего навсего достаточно было бы установить hardware firewall, который фильтрует трафик на уровне L7, определяет вредоносные сигнатуры которые постоянно обновляются. Такого плана оборудование снижает (из опыта) где-то процентов на 95 вероятность такого пиздеца (остальные 5% это скорее будут грубой халатностью сотрудников)
Стоят такие девайсы с пропускной способностью >10GBe где-то около 50-100 к у.е. в зависимости от фирмы.

100куе это круто. для небольших фирм

 

[Zigote]

а у меня карта нормально банка - всє работает. еслі что приватбанк

 

[shadow]

Я не понял каким образом происходит заражение?
На сколько опасно с домашнего компа смотреть ютутб и фильмы онлайн на hdrezka?
Если почту не открывать, то угрозы нет?

А то накатали тут воды ого-го, хрен где истина лишь знает

уже ж писали сто раз.
1 вариант распространения через незакрытые порты SMB
2. Сайты с активным содержимым (flash, java, java-script)
3. Письма с вложениями
4. Документы с активным содержимым
5. zero-day уязвимость

 

[-=X-RAY=-]

угу, и по 1 пользователю в разных конторах практически одновременно открыли одинаковые письма?

письма открывались в течении месяца, двух...года, какая разница.
Компы заражались, а когда наступил день Х вирус сработал.
Сложно понять?

 

[snikersmu]

100куе это круто. для небольших фирм

Для небольших фирм, где нет потребности в канале 10 ГБе можно взять простые решения с портами на 1 Gb/s, которые не менее эффективные в плане поиска сигнатур. Стоит такое решение уже не 100, а около 5-10
То уже на уровне банков/датацентров

К примеру XXXXXXXXXXXXXX Firewall
6 x GE RJ45 ports (including 4 x FortiASIC-accelerated ports, 2 x management ports), 4 x GE SFP slots, 120GB onboard SDD storage
Our Price: $5,000.00

 

[Беря]

Лист містить вірус, який приходив в більшості випадків поштою. За кілька днів і навіть тижнів до сьогоднішнього дня. На сьогодні можна сказати що атака готувалася щонайменше місяць.

Листи, які приходили адресатам України були російською та українською мовою.

Організатори атаки добре обізнані зі специфікою розсилок службових листів в українському комерційному і державному секторі і маскували розсилки листів, які містять вірус під виглядом ділової переписки, яку з цікавості відкривали недосвідчені користувачі.

У програмному коді вірусу була закладена дата запуску 27 червня в 11:00.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[shadow]

когда появился вирус Wanna Cry я сразу удалил локальную сеть, те расширенные папки, открытые порты и тп. Т.к. понял что это только первая ласточка...

Нах она не нужна. Проще через интернет передавать информацию, чем держать локальную сеть. А большой объём данных я могу и на внешний винт сбросить, мне не лень.

А вот фирмам где как у ТС 150 компов надо будет думать... Может тоже есть смысл чтобы комп просто в интернет смотрел. Один попал на вирус - пострадал только он

не выйдет, сам же знаешь поток инфы в конторах организован по типу все-всем или у особо упоротых админов звезда, в ценре сервер или сервера

 

[shadow]

а у меня карта нормально банка - всє работает. еслі что приватбанк

там офисная часть вся на линуксе, еще хвастались что чуть-ли не единственный банк, у которого все лицензионное

 

[BeePlus]

не такие

ага, давно ручками не настраивал. 143 и 465

 

[djin1]

Все спланировано.