Вирусы-вымогатели

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Механизм распространения - через кадровиков (hr-специалистов), им массово выслали письма с вложением-файлом, который надо было скачать с dropbox и запустить. Дальше шло заражение локальной сети. Скорей всего, после последней атаки никто заплатками не озаботился, или в вирусе эксплуатируется непропатченная уязвимость.
 

al-m

red-*****.com
Реєстрація
25.02.08
Місто
Херсонская обл.
Телефон
Samsung
Реєстрація
16.10.13
Місто
Хмельницький
Телефон
Samsung A54
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Цензор пише кого атакували:

Госструктуры
Кабинет министров Украины
Министерство внутренних дел
Министерство культуры
Минфин
Нацполиция (и региональные сайты)
Киберполиция
КГГА
Львовский городской совет
Минэнерго
Нацбанк


Банки
Ощадбанк
Сбербанк
ТАСКомерцбанк
Укргазбанк
Пивденный
ОТР банк
Кредобанк.

Транспорт
Аэропорт "Борисполь"
Киевский метрополитен
Укрзализныця

СМИ
Радио Эра-FM
Football.ua
СТБ
Интер
Первый национальныйТелеканал 24
Радио "Люкс"
Радио "Максимум"
"КП в Украине"
Телеканал АТР
"Корреспондент.нет"


Крупные компании
"Новая почта"
"Киевэнерго"
"Нафтогаз Украины"
ДТЭК
"Днепрэнерго"
"Киевводоканал"
"Новус"
"Эпицентра"
"Арселлор Миттал"
"Укртелеком"
"Укрпочта"

Мобильные операторы
Lifecell
Киевстар
Vodafone Украина

Медицина
"Фармак"
клиника Борис
больница Феофания
корпорация Артериум

Автозаправки
Shell
WOG
Klo
ТНК
 

Кочевник

Ховрах-Терорист
Команда форуму
Реєстрація
30.01.08
Місто
Київ, Львів
Телефон
Sams Note 20 Ultra + S8
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Механизм распространения - через кадровиков (hr-специалистов), им массово выслали письма с вложением-файлом, который надо было скачать с dropbox и запустить. Дальше шло заражение локальной сети. Скорей всего, после последней атаки никто заплатками не озаботился, или в вирусе эксплуатируется непропатченная уязвимость.
Таке ж про попереднього Петю писали, що був в травні.
 

vlad_g

Старший ухилянт
Реєстрація
06.11.09
Місто
(Маріуполь) -> Кривий ріг
Телефон
POCO M5
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Скорей всего, после последней атаки никто заплатками не озаботился, или в вирусе эксплуатируется непропатченная уязвимость.
Лично устанавливал на работе на сервера мелкософтовские заплатки — не помогли. Ушел в отпуск, а там полный швах
 
Останнє редагування:

Pluse

Вскрыватель хайдов
Реєстрація
19.11.14
Місто
Запорожье
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

vlad_g, как бы заплатка помогла от гоблина который ехе-шник из письма скачал, запустил, "что это было" не понял, дал отработать cmd.exe и перезагрузиться ПК?
 
Реєстрація
06.12.07
Місто
Zürich
Телефон
IPhone 13 Pro
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

vlad_g, как бы заплатка помогла от гоблина который ехе-шник из письма скачал, запустил, "что это было" не понял, дал отработать cmd.exe и перезагрузиться ПК?

Тот же касперский с проактивной защитой бы помог. Или нормальные груп полисис в домене.
 
Реєстрація
16.10.13
Місто
Хмельницький
Телефон
Samsung A54
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Офіційний твітер акаунт України :)

 

Kara

Свой, тутэйшы
Реєстрація
18.09.10
Місто
Луганськ
Телефон
Pixel 8a, iPhone12 mini
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Да, канал 24 часа два висел. Сейчас в эфире, но без графики.
 
Реєстрація
16.10.13
Місто
Хмельницький
Телефон
Samsung A54
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

У мене сайт кіберполіції не працює.
 
  • Like
Реакції: al-m

vlad_g

Старший ухилянт
Реєстрація
06.11.09
Місто
(Маріуполь) -> Кривий ріг
Телефон
POCO M5
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Тот же касперский с проактивной защитой бы помог. Или нормальные груп полисис в домене.

груп полисис в бизнес-локалке не помогли. Еще и в сетку АСУТП просочился
 
Реєстрація
16.10.13
Місто
Хмельницький
Телефон
Samsung A54
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Рошен від віруса "Петя" не постраждав, сайт працює :D
 

FlashUA

---
Реєстрація
13.04.10
Місто
Запоріжжя
Телефон
Pixel 7 Pro
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

ХА-ХА! Вот и наш офис из 5 ПК попал, что удивило - WannaCry v2. Но пока только на бухгалтерском ПК, похоже, что виновник - МЕдок. Все обновления были установлены при первой волне WannaCry.
Последовательность событий по слова буха: "не отправлялись некоторые налоговые, потом дозвонилась на горячую линию Медка, посоветовали изменить сервер отправки налоговых на медоковский сервер, измеила, отправила налоговые, начал тормозить комп, через 10 минут всплыл банер"
Остальные компы вроде бы не зацепило, правда сеть сразу обрубил.
WIN7, обновления были установлены недели три назад. На компе буха антивирус - Аваст.
 

Вкладення

  • viber image.jpg
    viber image.jpg
    100 КБ · Перегляди: 156
  • Like
Реакції: rezz

MasterD

Заблокирован
Реєстрація
20.05.17
Місто
Київ
Телефон
Samsung J510H
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Та можно вопрос, мы говорим о сегодняшнем вирусе вымогателе который при старте винды на черном экране требует 300 уе на биткоин кошелек? и типа пишет что ваши файлы зашифрованы? Так сегодня и Укрпочта его словила, и ещё много организаций, в том числе и моя (не почта) но при беглом осмотре винта (не мной) со слов айтишника в другом городе файлы Не зашифрованы, это лабуда как обычный локер подставляет себя в загрузку винды вместо экспрорела.
 

Kara

Свой, тутэйшы
Реєстрація
18.09.10
Місто
Луганськ
Телефон
Pixel 8a, iPhone12 mini
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Официальные онлайн-потоки радиостанций холдинга УМХ (Авторадио, NRJ, Lounge, Пятница, Ретро, Джем, Наше, Голос Столицы) недоступны. Сайты Авторадио и Джема недоступны, редиректят на сайт Radioclub. Один из компов Голоса Столицы завис в 14:20:47.
 

eMkiLL

eMkiLL
Реєстрація
29.07.10
Місто
Запорожье
Телефон
Xiaomi Mi 11 Lite
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

MasterD, о нем тоже, на предыдущей странице список кто подхватил вирусняк
 
Зверху