Хакеры атаковали компьютеры МВД России

Цитата (RianoL @ 13.05.2017 - 09:27)

Цитата (Snake53 @ 13.05.2017 - 06:48) А мне вот интересно : кто-нибудь заплатил 300 $ и разблокировался ? Конечно Total Transactions: 47 Total BTC Received: 8.00949169BTC Total Est. USD: $13551.33908522

Я вот думаю, этот чувак, кто запустил заразу, сейчас сидит и сам ахуевает от масштаба своего деяния, и выбирает, не послать бы нахуй эти заработанные деньги.
Ведь сейчас за ним охота начнется - "Мама роди меня обратно!"

Даже если он всё продумал, TOR, VPN-ы, биткоин-миксеры и тд, то на другой стороне баррикад сидят множество умных голов против одной, которые отнюдь не дураки и обеспечение железно-программное у них сильно сильнее (хонейпоты, эшелоны всякие и тд...)

Да и кто поручится, что у того же АНБ нет ключика к тому же ТОРу/биткоину и тд, ведь про уязвимость в SMB, с помощью которой этот вирус распространяется много лет кроме АНБшников никто не знал.

Вай, это что получается, западные хакеры переиграли российских хакеров? Видно, кто то попилил бюджет и не поставил Антивирус Касперского на компютеры МВД, вот и результат.

Ох уж эти журналисты! Не разобравшись а пишут про доступ третьих лиц. Если скриншот соответствует описанию то это шифровальщик .wncry никакой доступ третьим лицам он не даёт,он вообще никому не даёт доступ. Все файлы с более менее известными форматами шифруются,при чем реально. И открыть их не представляется возможным. Вчера лично наблюдал эту херню на работе. 2 отдела эту срань себе затянули. И сука молчали до последнего. Вывод. Нахуй людям интернет на работе?!
И да. Ни один антивирусное ни нод, дрВеб,Каспер не видит эту хуйню!

Это сообщение отредактировал AleXanDq - 13 мая 2017 г. в 09:37

Цитата (ExPowerRu @ 12.05.2017 - 20:39)

Цитата (ahtigad @ 12.05.2017 - 20:20) Как дети малые, честное слово... У МВД своя внутренняя "серая", независимая от внешнего интернета сеть. Все базы находятся на серверах, не имеющих выхода в общедоступные сети. Почему же "серая".. Просто зовется Intranet. Я, для примера, работал на РЖД. Вот там так же. Интранет

РЖД вчера тоже лег.жена работает в тяге говорит кипеш несусветный сейчас твориться

Поехали сегодня в ГАИ (получать права взамен старым), сказали,что компьютеры не работают - подверглись вчерашней хакерской атаке

Цитата (XEPOMAHT @ 12.05.2017 - 19:12)

надо срочно обращаться к специалисту:

спасибо поржал

на сайте др.вэба есть платная утилита расшифровки файлов Dr.Web Rescue Pack

Зачем здесь это желтушное говно, еще и на главной?

Наконец то менты поймали шифровальщика, может сейчас начнут заниматься

Цитата (ovk @ 12.05.2017 - 20:15)

Ответственно заявляю-пиздежь! И ИСОД не имеет выхода в интернет. Это своя закрытая локалка, с офигенным VIP net клиентом

[b]Обсолютнно согласен !

Уже писал здесь в беседах, повторюсь:

Инфа по вчерашнему вирусу который атаковал пол мира -

Самая актуальная информация по вирусу- https://gist.github.com/rain-1/989428fa5504...993ee6efbc0b168

Если в краце - использовалась ransomware Wcry 2.0, оно же известное как WannaCrypt или WannaCryptor. Это улучшенная версия, которая использует уязвимость, известную как ETERNALBLUE. Эта уязвимость была опубликована в рамках слитых файлов NSA хакерской группой Shadow Brokers
Вирус распространяется по портам 445/139 и 3389. Так что если наружу не светить РДП и шары с виндос - заражение невозможно

Рекомендую накатить апдейт от мелкософта, кто еще не поймал этот шифровальщик

https://technet.microsoft.com/en-us/library...y/ms17-010.aspx

Это сообщение отредактировал ext68 - 13 мая 2017 г. в 09:52

Так же как в Италии и других странах Европы, ИСОД не имеет выход к интернету, у них своя база связанная между службами полиции, скорой и пожарной, типо интернета своего но закрытого. Там на Factbook Или в Инсту не зайдёшь )

Цитата (ovk @ 12.05.2017 - 20:15)

Ответственно заявляю-пиздежь! И ИСОД не имеет выхода в интернет. Это своя закрытая локалка, с офигенным VIP net клиентом

Ответственно заявляю, выход значит был через мобилы сотрудников в момент атаки. VIP net может и офигенный, только если стоит 1, 2 защищенный режим. И на каждом ли компе он стоит, вот еще в чем вопрос.

Это сообщение отредактировал seiv75 - 13 мая 2017 г. в 09:59

а они могут так атаковать фонд капитального ремонта, и чтобы там все пропало, и эту шаражку прикрыли и отменили

Я сейчас в местном отделении, никого по вопросам гражданства, регистрации и всяких ВНЖ и РВП не принимают. Закинули именно базу граждан, на сколько я понимаю со всеми данными. На счёт российских граждан не знаю, но подозреваю, что все данные и по нам ушли. ГРУбо у кого то есть все паспорта всех граждан и не граждан России.

"Утечки служебной информации с информационных ресурсов Министерства внутренних дел России в результате вирусной атаки не допущено. Об этом сообщила официальный представитель ведомства Ирина Волк.
"В настоящий момент вирус локализован. Проводятся технические работы по его уничтожению и обновлению средств антивирусной защиты. Стоит отметить, что утечка служебной информации с информационных ресурсов МВД России полностью исключена" — рассказала Ирина Волк."

http://www.vesti.ru/doc.html?id=2887457&cid=8

А потому что нехуй порнуху зырить на неизвестных сайтах, есть же всем известный и его разблокировали недавно для рф)

Цитата (ahtigad @ 12.05.2017 - 20:20)

Как дети малые, честное слово... У МВД своя внутренняя "серая", независимая от внешнего интернета сеть. Все базы находятся на серверах, не имеющих выхода в общедоступные сети.

Однако туда можно войти,зная пароли, с любого устройства.....

Цитата (ahtigad @ 12.05.2017 - 20:20)

Как дети малые, честное слово... У МВД своя внутренняя "серая", независимая от внешнего интернета сеть. Все базы находятся на серверах, не имеющих выхода в общедоступные сети.

Поверь, админы там обычные люди с доступом к интернету, бухгалтерия тоже не сможет работать без доступа к внешним ресурсам. Всё жёстко регламентировано, но как и в любой структуре есть свои люди, друзья и т.д. для которых есть поблажки.
Если по вашему выводу эта новость утка, то с какой стати МВД так яро её комментирует?

И что же делать, всё-таки дать по башке жабе, чтобы не душила, и раскошелиться на мак?

Как вы думаете в МВД может понадобиться выход в интернет?
Думаю да.

Как вы думаете будут ли ставить сотрудникам, у которых есть необходимость выхода в глобальную сеть еще один ПК?
Думаю нет.

Так что вирусни на машинах с подключениями к обеим сетям( глобальной и локальной) может быть немеряно.

Цитата (Warq @ 12.05.2017 - 21:30)

Если это уязвимость протокола SMB - то эта проблема не новая. Где-то с месяц назад парнишка, который у нас работал администратором информационной безопасности, откуда-то скачал хакерскую приблуду и решил проверить компы на уязвимость. Потом рассказывал, как он получил shell-доступ к компам с Windows XP даже без всяких паролей. Это для тех, кто любит кичиться "А я до сих пор сижу на Windows XP и меня всё устраивает".

Какая разница хрюша у тебя или десятка.Все зависит от пользователя,не лезь куда не надо и все будет нормально.Я у себя снес антивирус лет 5 назад,и пока не подцепил ни какой заразы.Но для успокоения совести пару раз в году сканирую доктором Вебом.

Не знаю как на счёт пиздежа, но сегодня коллега с работы ездила сдавать на права, приехала и сказала что сдачу отменили из за атаки хакеров....

на маке тоже дыр хватает, просто ваша инфа там уже не ваша, бэкапы и правила ИБ, есть компы в нутренней локалке а есть для внешней работы это два разных не пересекающихся между собой компьютера, весь обмен через носители.

Цитата (TVAR @ 13.05.2017 - 10:20)

Цитата (ahtigad @ 12.05.2017 - 20:20) Как дети малые, честное слово... У МВД своя внутренняя "серая", независимая от внешнего интернета сеть. Все базы находятся на серверах, не имеющих выхода в общедоступные сети. Однако туда можно войти,зная пароли, с любого устройства.....

Я думаю что ни кто не будет тянуть лишнюю оптику для интранета, все работает через сеть интернет с системами шифрования и паролей.

Это сообщение отредактировал shinikpov - 13 мая 2017 г. в 10:43