Зловред-вымогатель Petya, а теперь еще и Misha

[Olegik]

шифрует весь диск и требует выкуп за разблокировку данных

 

Злоумышленники разработали новое вредоносное ПО, шифрующее данные пользователя и требующее выкуп за их разблокировку. Но если ранее подобные программы шифровали лишь отдельные категории файлов (документы, фотографии, видео), то новый зловред под названием Petya (Win32.Trojan-Ransom.Petya.A‘), якобы, шифрует весь диск.

 

Для заражения компьютера и блокировки его работы первоначально злоумышленники отправляют жертве выглядящее безобидным письмо. Оно, якобы, отправлено соискателем работы в отдел кадров компании и содержит ссылку на загрузку архива портфолио работ, хранящегося в папке на сервисе Dropbox. Однако маскирующийся под архив исполняемый файл на самом деле является вредоносным ПО, которое сразу же модифицирует загрузочную запись на системном накопителе и вызывает аварийное завершение работы компьютера.

...

далее http://itc.ua/news/zlovred-vyimogatel-petya-shifruet-ves-disk-trebuet-vyikup-za-razblokirovku-dannyih/ Змінено 13 травня, 2016 користувачем Olegik

[dmp]

А все потому, что нефиг давать программам, работающим из под учетки пользователя доступ к диску на уровне секторов. Непонятно только как вирус собирается расшифровывать данные, если компьютер уже не грузится, загрузка и доступ к дохлой системе может быть нетривиальным занятием для "целевой аудитории"

[Silentio]

Для заражения компьютера и блокировки его работы первоначально злоумышленники отправляют жертве выглядящее безобидным письмо. Оно, якобы, отправлено соискателем работы в отдел кадров компании и содержит ссылку на загрузку архива портфолио работ, хранящегося в папке на сервисе Dropbox

От шо значит кризис...безработица....  А ведь в былые времена предлагали познакомится и посмотреть на откровенные фотки

Змінено 29 березня, 2016 користувачем Silentio

[Брамбулет]

 Непонятно только как вирус собирается расшифровывать данные, если компьютер уже не грузится

В MBR прописан бутлоадер, который и спрашивает криптоключ при загрузке.

[Olegik]

Вирус-зловред Petya требовал права администратора, для редактирования загрузочного сектора на жестком диске. Если вирус не получал этих прав, то на этом его зловредность заканчивалась, и он прекращал работу.

 

Теперь создатели вируса добавили в «инсталлятор» Petya дополнительный вирус Misha, не требующий прав администратора. Если Petya не может попасть в систему, то вместо него это делает Misha и шифрует файлы, как типичный Ransomware.

 

В папке с зашифрованными файлами появляются файлы YOUR_FILES_ARE_ENCRYPTED.HTML и YOUR_FILES_ARE_ENCRYPTED.TXT, в которых содержатся инструкции по перечислению денег в обмен на ключ для расшифровки файлов. На данный момент создатели Misha требуют около $875 за восстановление информации.

...

чуть больше тут http://itc.ua/blogs/virus-petya-vernulsya-vmeste-s-misha/

[H.Kropp]

ех

от раніше були віруси так віруси

CIH

One-Half

[Olegik]

Многие организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы.

 

По данным влиятельной группы экспертов по кибербезопасности MalwareHunterTeam, больше всех в результате атаки вируса пострадали серверы на территории России и Тайваня.

 

Под сильным ударом оказались также компьютерные системы Великобритании, Испании, Италии, Германии, Португалии, Турции, Украины, Казахстана, Индонезии, Вьетнама, Японии и Филиппин.

 

"Новый вирус распространяется с адской скоростью", - сообщают исследователи MalwareHunterTeam.

 

Программа блокирует компьютеры и требует за разблокировку оплату в биткойнах.

 

Ранее Национальная служба здравоохранения Британии сообщила, что компьютерные системы больниц по всей стране вышли из строя в результате атаки "программ-вымогателей".

 

По информации экспертов MalwareHunterTeam, компьютеры атакованы вредоносной программой WanaCrypt0r 2.0, которая является модификацией программы под названием WCry/WannaCry, впервые появившейся в феврале 2017 года.

http://www.bbc.com/russian/news-39900047

[Olegik]

Внутреннюю компьютерную систему МВД поразил вирус

 

Как сообщил источник «Медиазоны» в ведомстве, речь идет об управлениях в нескольких регионах. Ранее информация о возможном заражении появилась на форуме «Касперского».

 

Атакованы также сайты компании «Мегафон Ритейл». На экранах появляется требование заплатить за восстановление файлов, причем в биткоинах.

http://echo.msk.ru/news/1979862-echo.html

[ЦеDzip]

Пятница, 12 мая, ознаменовалась масштабными кибератаками по всему миру, в результате которых оказались заражены десятки тысяч компьютеров. В настоящее время стало известно о соответствующих происшествиях в Британии, Испании и России, а также во многих других регионах мира. По данным NYT, речь идет как минимум о 12 странах.

 

Так, хакеры атаковали больницы по всей Великобритании, в результате чего их деятельность была полностью парализована, сообщает "Би-би-си" со ссылкой на Национальную службу здравоохранения (НСЗ). По данным ведомства, злоумышленники требуют выкуп посредством "программ-вымогателей", а сами компьютеры оказались заблокированы.

 

От нападения киберпреступников пострадали больницы и медицинские учреждения в Лондоне, Ноттингеме и других городах Англии, некоторые из которых рекомендовали жителям временно не обращаться за помощью, если речь не идет об экстренных ситуациях.

 

Среди медицинских центров, работу которых осложнили перебои, оказались две крупнейшие больницы в Лондоне — Royal London Hospital и St Bartholomew's. В то же время медицинская служба Дерби заявила, что была вынуждена отключить всю свою IT-систему из-за "атаки на безопасность системы".

 

В компании Barts Health Group, занимающейся обслуживанием этих больниц, заявили о том, что имеют "план действий" на случай чрезвычайных происшествий и отслеживают ситуацию в интересах безопасности пациентов, отметив, что за срочной медпомощью следует обратиться в близлежащие больницы.

 

Сейчас специалисты разбираются в причинах масштабной проблемы, которая, по заявлению НСЗ, не была специально направлена на Национальную службу здравоохранения и затронула организации из различных областей — в общем количестве 16 медучреждений.

 

В На­ци­о­наль­ном кри­ми­наль­ном агентстве Ве­ли­коб­ри­та­нии проинформированы о предполагаемой кибератаке и пока не комментируют инцидент.

 

Сегодня же произошла хакерская атака на корпоративную сеть испанской телекоммуникационной компании Telefonica. Взломщики потребовали выплатить выкуп в биткоинах, сумма которых эквивалентна 0,5 млн. долларов, передает "Интерфакс". Преступники грозят удалить архив к 19 мая в случае отказа от выплаты выкупа.

 

Отмечается, что хакерская атака парализовала часть компьютерной сети компании Telefonica. Тех ее сотрудников, кто не пострадал от атаки, предупредили о необходимости выключить компьютеры, в том числе компьютеры внешних работников, подключенных через VPN.

 

В этот же день, 12 мая, хакеры атаковали и российскую сотовую компанию "Мегафон", сообщает "Медуза". Как и Британии, компьютеры компании оказались заблокированы: преступники потребовали выкуп. В компании заявили о нормальной работе сотовой связи, однако предупредили о невозможности входа в личные аккаунты пользователей.

 

"У нас есть компьютеры, зараженные вирусом. Их довольно много, — рассказал сотрудник "Мегафона" в беседе с изданием. — Мы приняли все меры, чтобы это дальше не распространялось. Если все быстро починят, на что мы очень рассчитываем, то все будет нормально".

 

Отмечается, что аналогичный вирус поразил компьютеры МВД России в нескольких регионах, сообщается на сайтах "Медиазона" и "Варламов.Ру."

 

"Вирус-вымогатель"

 

По всей вероятности, компьютеры во всех перечисленных выше странах были заражены вирусом WCry, известным также как WannaCry и WannaCryptor. Он шифрует файлы на компьютере и требует от жертвы выкуп за возможность восстановить данные.

 

"В каждой стране на экраны выводится сообщение на языке этого государства: в Великобритании — на английском, в Испании — на испанском, в России — на русском. Размер выкупа везде одинаковый — 300 долларов США в биткоинах. На выплату дается три дня, потом сумма увеличивается вдвое", — говорится в материале "Медузы".

 

По словам пользователей на форуме "Касперского", вирус впервые появился в феврале 2017 года, но "был обновлен и теперь выглядит иначе, чем предыдущие версии".

 

В пресс-службе "Касперского" не смогли оперативно прокомментировать инцидент, но пообещали выпустить заявление в ближайшее время.

Сотрудник компании Avast Якуб Кроустек сообщил в твиттере, что заражены по меньшей мере 36 тысяч компьютеров в России, в Украине и на Тайване.

 

Пользователь из Италии сообщил о появлении такой же программы на компьютерах лаборатории в Милане.

 

Как пишет Motherboard, вирус работает только на операционной системе Windows. Похожую на него программу использовало Агентство национальной безопасности. Недавняя утечка в Сеть рекордного массива виртуальных инструментов, используемых американскими спецслужбами, вероятно, привела к тому, что некоторые хакеры решили воспользоваться соответствующими программами. Компания Microsoft закрыла уязвимость, которую использует вирус, еще в марте и призвала пользователей обновить версию. На заразившихся компьютерах, по видимому, обновление Windows не было произведено.

 

В настоящее время распространение вируса по миру демонстрирует инфографика, представленная по следующей ссылке.

 

http://newsader.com/35596-kiber-armageddon-khakery-paralizoval/

Змінено 12 травня, 2017 користувачем Ц2Д4М5

[Euro]

Гасіть компи від гріха!   http://nv.ua/ukr/techno/gadgets/v-merezhi-opublikuvali-interaktivnu-kartu-zarazhen-virusom-vimagachem-1135416.html

http://nv.ua/img/forall/users/261/26118/.jpg_87.jpg

[Jinx]

.

Змінено 12 травня, 2017 користувачем Jinx

[Olegik]

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

 

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

 

Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.

Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

отсюда https://geektimes.ru/post/289115/

[Olegik]

Как обезопасить себя от вируса-вымогателя WannaCrypt и что делать, если заражение уже произошло

http://itc.ua/news/kak-obezopasit-sebya-ot-virusa-vyimogatelya-wannacrypt-i-chto-delat-esli-zarazhenie-uzhe-proizoshlo/

[Euro]

Гасіть компи від гріха!   http://nv.ua/ukr/techno/gadgets/v-merezhi-opublikuvali-interaktivnu-kartu-zarazhen-virusom-vimagachem-1135416.html

 

Хє-хє, https://intel.malwaretech.com/WannaCrypt.html перевірку на вошивість пройшов: Крим - Україна!

Запустив інтерактивку, і пощастило в момент появи точки зараження в Криму зафіксувати прапорець - Україна 

А загалом картинка ущільнюється.

http://picua.org/img/2017-05/14/zt2nemkadc1u5v9c5g51fovid.jpg

[Euro]

Це ж пипець якийсь. Потвори мають бути засуджені довічно без права помилування.

Вірусна кібератака вразила 200 тисяч комп'ютерів у 150 країнах — Європол

Сьогоднi, 15:33  89  коментувати

 

Вірусна кібератака вразила 200 тисяч комп'ютерів у 150 країнах — Європол

Внаслідок масової кібератаки, яка відбулася 12 травня, постраждали понад 200 тисяч користувачів щонайменше в 150 країнах світу.

 

http://nv.ua/img/article/11443/61_main_ukr.jpg

Фото: Marco Aguilar via Twitter

 

Про це у неділю, 14 травня, заявив голова Європолу Роб Уейнрайт, передає  Reuters.

Він зазначив, що існує небезпека зростання кількості уражених комп'ютерів, коли "люди повернуться до роботи в понеділок".

"Глобальне охоплення безпрецедентне. За останніми підрахунками - це більше 200 тисяч постраждалих, щонайменше, в 150 країнах. Серед жертв — багато підприємців, в тому числі великі корпорації", — повідомив він.

Уейнрайт зазначив, що особливість атаки полягала в тому, що вона здійснювалась у поєднанні з "хробаком функціональності" і вірус поширювався автоматично.

 

Змінено 14 травня, 2017 користувачем Euro

[Бацилла]

Це ж пипець якийсь. Потвори мають бути засуджені довічно без права помилування.

 

без лоха и жизнь плоха.

 

чтобы избежать попандоса, достаточно периодически делать копию всех данных, и ежедневно - копию локально измененных, самых важных. всё.

 

а, ну еще обновлять ос.

 

и если не-обновление компов в корпорациях я еще могу понять (стабильно работает и ok), то отсутствие архивов это за гранью моего понимания.

Змінено 14 травня, 2017 користувачем Бацилла

[Euro]

 

 

чтобы избежать попандоса, достаточно периодически делать копию всех данных, и ежедневно - копию локально измененных, самых важных. всё. а, ну еще обновлять ос.

Та зрозуміло, як і зрозуміло, що "формат С" - найкращі ліки. Але не бачу принципових перешкод зловмисникам залазити і на диски резервних копій, навіть якщо їх фізично відмикати одразу по завершенні копіювання. І в решті решт навряд для вмотивованих зловмисників є нездійсненим навіть розповсюдження зарази через системи оновлення ОС. Дайте їм час і недостатньо жорсткі й невідворотні методи покарання.

Змінено 14 травня, 2017 користувачем Euro

[dmp]

 

и если не-обновление компов в корпорациях я еще могу понять (стабильно работает и ok), то отсутствие архивов это за гранью моего понимания.

 

Я как-то слабо себе представляю корпорацию, которая хранит сколько-нибудь важные данные на диске С: рабочей станции Восстановить кучку испорченных рабочих станций требует время, это да, но данные, думаю, не пострадали.

[Olegik]

Директор Европола Роб Уэйнрайт подтвердил в интервью Би-би-си, что кибератака, жертвами которой в пятницу стали более 200 тыс. человек в 150 странах мира, была беспрецедентной по своим масштабам, и предупредил, что в понедельник она может повториться и затронуть еще больше людей.

...

детальней http://www.bbc.com/russian/news-39913221

[Olegik]

патчи https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

[Euro]

Перевірив, стоять.

[Olegik]

Жертви атаки вірусом WannaCry до теперішнього моменту виплатили в загальній складності не менше 70 тисяч доларів викупу. При цьому до цих пір не відомо жодного випадку розблокування комп'ютера після здійснення виплати, заявив радник президента США з національної безпеки Том Боссерт.

 

За даними Вашингтона, злому в результаті атаки вірусом піддалися більше 300 тисяч комп'ютерів в 150 країнах світу. У той же час, за даними Європолу, жертвами хакерської атаки могли стати більше 200 тисяч комп'ютерів.

https://dt.ua/TECHNOLOGIES/zhertvi-virusa-zdirnika-zaplatili-70-tisyach-dolariv-vikupu-242559_.html

[Olegik]

Фахівці з кібербезпеки припускають, що вірус-вимагач WannaCry, який минулого тижня поширився на сотнях тисяч комп’ютерів у 150 країнах, може бути пов’язаний із Північною Кореєю.

 

Компанії Symantec і Kaspersky Lab заявили 15 травня, що частина цього вірусу має такий же код, як і шкідливі програми, які в 2014 році використовувалися під час атаки на корпорацію Sony. У тому нападі фахівці звинувачували зловмисників із КНДР.

 

«Це найкращий ключ, який ми бачили досі, до джерел WannaCry. Але можливо, що код був просто скопійований без будь-якого іншого прямого зв’язку», – повідомила компанія Kaspersky Lab. У Symantec також вказали, що продовжують вивчати вірус, щоб виявити очевидніші зв’язки.

https://www.radiosvoboda.org/a/news/28490615.html

[Olegik]

Українців атакує новий вірус XData

http://www.epravda.com.ua/news/2017/05/22/625115/

[Olegik]

Вирус-вымогатель WannaCry нанес ущерб более чем на $1 млрд и принёс создателям доход в сумме $116,5 тыс.

http://itc.ua/news/virus-vyimogatel-wannacry-nanes-ushherb-bolee-chem-na-1-mlrd-i-prinyos-sozdatelyam-dohod-v-summe-116-5-tyis/

[dmp]

Вирус-вымогатель WannaCry нанес ущерб более чем на $1 млрд и принёс создателям доход в сумме $116,5 тыс.

http://itc.ua/news/virus-vyimogatel-wannacry-nanes-ushherb-bolee-chem-na-1-mlrd-i-prinyos-sozdatelyam-dohod-v-summe-116-5-tyis/

 

Зря вы это печатаете, сейчас толпы хомячков ринутся клонировать. И еще заработают свои 100 баксов, причинив ущерба на миллионы.

[Ruza]

ShadowUser наше фсьо! 

[Лейтенант]

 

 

Вирус-вымогатель WannaCry нанес ущерб более чем на $1 млрд и принёс создателям доход в сумме $116,5 тыс.

Я так понял, что пока он создателям ничего не принес.

Битки лежат на нескольких всем известных кошелках.

[Olegik]

ESET и Avast выпустили дешифратор для вируса-вымогателя XData благодаря анониму, опубликовавшему мастер-ключ на форуме по кибербезопасности

http://itc.ua/news/eset-i-avast-vyipustili-deshifrator-dlya-virusa-vyimogatelya-xdata-blagodarya-anonimu-opublikovavshemu-master-klyuch-na-forume-po-kiberbezopasnosti/

[Olegik]

За масштабной кибератакой с помощью выруса-вымогателя WannaCry, затронувшей организации в 150 странах мира, включая Россию, стояли северокорейские хакеры из связанной с правительством группировки Lazarus. Об этом рассказали Би-би-си источники в национальном Центре кибербезопасности (NCSC), который возглавляет международное расследование.

...

http://www.bbc.com/russian/news-40298853