Хакеры атаковали компьютеры МВД России

Вот что известно на данный момент. Идёт масштабная атака на Windows ПК: троян Wana decrypt0r 2.0 поражает компьютеры через уязвимость нулевого дня в ядре Windows и шифрует все данные на жестком диске. После этого он выводит экран с инструкциями по переводу биткоинов на кошелек и требует выкуп в эквиваленте $300. Если не отправить деньги, то через какое-то время троян стирает все данные.

Откуда приходит троян, неизвестно — его подхватывают люди из самых разных сфер деятельности. По слухам, он поразил сеть МВД в Липецкой, Пензенской, Брянской и Калужской областях, а на Федеральную информационную систему регистрации МРЭО идёт массированная хакерская атака. Паспортный стол Жуковского закрылся досрочно по причине выхода из строя всех компьютеров. Есть информация об атаке на «Мегафон», «Связной» и «Евросеть».

Антивирус Avast зарегистрировал 57 тысяч заражений по всему миру. Карта заражения:
https://intel.malwaretech.com/WannaCrypt.html

Для получения вируса достаточно выхода в интернет и наличия статического IP-адреса (эта информация не подтверждена).

Тем людям, которые получили вирус, специалисты рекомендуют выключить компьютер до разрешения проблемы. Остальным стоит немедленно обновить компьютер: Microsoft уже выпустила патч, который исправляет уязвимость.

Патч: https://technet.microsoft.com/…7-010.aspx

Подробнее об уязвимости и вирусе: https://xakep.ru/2017/05/10/msmpeng-rce/

Следственный комитет сообщил что их сеть глобально не пострадала:

Помню как "МК" ,лет 10 назад,потерял весь свой оцифрованный архив,который так и не удалось восстановить.
А всего навсего потому.что тамошний сисадмин не очень любил бэкапы делать.

СК и МВД опровергли информацию о хакерских атаках на свои сервера
В Следственном комитете РФ опровергли сведения, которые появились в некоторых СМИ, о том, что сервера СК якобы подверглись нападению хакеров. Об этом сообщает ТАСС со ссылкой на представителя ведомства Светлану Петренко.
"Никаких хакерских атак на ресурсы Следственного комитета не было. Все работает в штатном режиме", - заявила она.

В то же время, в Министерстве внутренних дел также сообщили, что не было никакой попытки взлома их компьютеров.
"Никаких хакерских атак не зафиксировано. По состоянию на 20:00 мск Единая система информационно-аналитического обеспечения деятельности ведомства не подвергалась взлому", - подчеркнули в МВД.
https://rg.ru/2017/05/12/sk-i-mvd-oprovergl...oi-servera.html

Это сообщение отредактировал yantimson - 12 мая 2017 г. в 21:49

ТС т к ты заявил 3 картинки, и ты их уже запостил, позволь сообщить дополнительный факт об атаке:

Цитата

Сетевая работа ведомства если не парализована полностью, то серьезно ограничена. Также поступают сообщения об атаке схожего рода на Мегафон

У нас та же фигня.
Причина иная - мы бухаем.

Вирус растёт.


Сейчас на Россия-24 это уже новость часа. 57 тыс. компьютеров уже подтверждено заражены.

Всем сотрудникам Связного пришло вот такое сообщение:



PS:
По новостям передают что вся система регистраций в поликлиниках Лондона вышла из строя. Огромные очереди.

Может это будет поводом привести бардак в порядок. Или еще раз попилить бюджет - ведь вирус все пожрал, надо чинить.

Незнаю правда или нет, но вот пишут:
Хакерская атака на общероссийскую информационную базу ФИСМ 12 мая в течение 40-45 минут оставалась незамеченной в регионах. По предварительным данным, все это время продолжалось скачивание базы данных системы.

Хакеры могли получить доступ не только регистрационным данным граждан и автотранспорта, но и к базе судебных приставов, которая подгружена в ФИСМ. Ранее базы были объединены для блокировки регистрационных действий со спорным движимым имуществом.
Есть версия что другие страны атакованы для отвода глаз. Хакеры выкачивают инфу для сливов под выборы в РФ.

На карте вот че рисует.

И вообще я считал, что толерантные буржуинские вирусы бессильны против скреп. А тут говорят, что сайт МВД поражен.
Я не верю! Хватит раскачивать лодку.
П. С. Я тут проанализировал ситуацию - проблема только на неосвященных ПК.

Это сообщение отредактировал ТовСидоров - 12 мая 2017 г. в 22:25

Я их маму любил.Нафига мой порноархив и фильмы с рутрекера перекодировали?Дебилы,блт что там может стоить $300 ?

У меня на работе на компе сотрудницы эта хрень выскочила, переустановка винды помогла, жалко данные. Стоял нод32, не спас

Это сообщение отредактировал Leonidik - 12 мая 2017 г. в 22:06

Цитата (jimgreen @ 12.05.2017 - 21:40)

Warq Цитата И что с того? Достаточно запустить вирус на ПК, подключенном к внутренней сети (например, с флешки) - и он попадёт и во внутреннюю сеть. у нас, например, несколько внутренних сетей. там где живут производственные процессы - пока не могу представить внедрение вируса... для подключение к мониторингам и управлением оборудованием - удаленный рабочий стол - без возможности установки чего-либо.

Вирус использует уязвимость сетевого протокола.
Т.е. если в сети есть один зараженный комп с Win, а второй нормальный, то второй заразится даже если нет расшаренных дисков, отключены внешние накопители, суперсложный пароль администратора и т.п.
Про метод внедрения вируса во внутреннюю сеть я уже описал - достаточно перенести и запустить зараженный файл на защищенном компе - и внутренняя сеть тоже становится уязвимой.
Проблема еще и в том, что администраторы считают, что раз к внутренней сети нет доступа извне, то и защищать её особо не надо. Да ещё это и хлопотно - ставить обновления на антивирусы без доступа к сайту обновлений. Бегать с флешкой лень.
И даже про удалённый рабочий стол - если в нём включено подключение клиентских дисков - вполне возможно, что вирусня воспользуется и этим.

Вот интересно, МВД России и другие государственные структуры обязали устанавливать российские линуксоподобные операционные системы: Гослинукс, Заря, Астра, Роса и.т.д.. Вопрос в том, почему они на этот указ болт положили и продолжали закупать компы с виндой, хотя на разработку российской ОС потрачено очень много миллионов денежек.

Цитата (shinikpov @ 12.05.2017 - 22:09)

Вот интересно, МВД России и другие государственные структуры обязали устанавливать российские линуксоподобные операционные системы: Гослинукс, Заря, Астра, Роса и.т.д.. Вопрос в том, почему они на этот указ болт положили и продолжали закупать компы с виндой, хотя на разработку российской ОС потрачено очень много миллионов денежек.

Потому, что им лень, осваивать Линь.
мимо федорянинлинуксоид

По всему миру идёт кибер-атака, в Англии злоумышленники стерли все личные данные и карточки пациентов больниц. Пишут, что это уже повлекло несколько смертей. Угадайте, кого обвиняют?

нет у МВД, на компьютерах связаных с профильной работой, доступа в инет.. по приказу (внутреннему).. и что характерно, понимают и следуют.
А пара участковых, с порносайтами.. это не база ГУВД Москвы и Московской области, с дактилоскопией с 1988..
Тупо.. пара участковых..
И даже получив доступ, к такой базе, нужно иметь ключи Gogent.. а их в стране, с 2005, после закона, об иностранных фирмах в силовых ведомствах, нет..
О чём, я?
А.. Ну, Вы поняли..
Формат новости.
Хакеры.. из деревни, Новоебенёво, вновь, взломали (открыли для себя) интернет :)

ЯП работает, он бессмертен как Горец. А остальных и не жалко, ибо вечер пятницы.

Теперь Захарченко оправдают и вернут все честно заработанные охулиады.
При нем такого бардака не было.

В общем, как я понял, подверглись заражениям в основном компы с Windows XP, Vista, 7, 8.1, а компы с windows 10 выжили, т.к. они (если не крякать защиту) обновляются без разрешения пользователя, а microsoft эту дыру закрыли еще в марте, но только десятка обновляется по умолчанию.

Это сообщение отредактировал shinikpov - 12 мая 2017 г. в 22:24

Цитата (DwarfRKA @ 12.05.2017 - 22:15)

нет у МВД, на компьютерах связаных с профильной работой, доступа в инет.. по приказу (внутреннему).. и что характерно, понимают и следуют. А пара участковых, с порносайтами.. это не база ГУВД Москвы и Московской области, с дактилоскопией с 1988.. Тупо.. пара участковых.. И даже получив доступ, к такой базе, нужно иметь ключи Gogent.. а их в стране, с 2005, после закона, об иностранных фирмах в силовых ведомствах, нет.. О чём, я? А.. Ну, Вы поняли.. Формат новости. Хакеры.. из деревни, Новоебенёво, вновь, взломали (открыли для себя) интернет :)

https://vk.com/wall-28464698_720598

Патчи, закрывающие дыру для вин 7 (прямые ссылки)
x86 http://download.windowsupdate.com/d/msdown...9812914df3f.msu
x64 http://download.windowsupdate.com/d/msdown...92d8c4e92b3.msu

Цитата (DrGera @ 12.05.2017 - 22:13)

Цитата (shinikpov @ 12.05.2017 - 22:09) Вот интересно, МВД России и другие государственные структуры обязали устанавливать российские линуксоподобные операционные системы: Гослинукс, Заря, Астра, Роса и.т.д.. Вопрос в том, почему они на этот указ болт положили и продолжали закупать компы с виндой, хотя на разработку российской ОС потрачено очень много миллионов денежек. Потому, что им лень, осваивать Линь. мимо федорянинлинуксоид

Думаешь, Линь не ломают?
У меня (правда, несколько лет назад) ломанули сервер RedHat, использовавшийся для выхода в Инет. Подозреваю, через уязвимость bind, а может через внутреннего трояна.
На сервере добавили в passwd новую запись с правами root, с румынского IP скачали IRC сервер и установили в /var/tmp. Ничего не попортили, но наблюдал базар между израильскими и финскими IP. Потом поставил вместо линукса Cisco, а потом и firewall на D-Link, но совсем не уверен, что в них нет уязвимостей.
Под старость я п#ц стал параноиком

Цитата (XEPOMAHT @ 12.05.2017 - 20:12)

надо срочно обращаться к специалисту:

Ахаха чуть овсянкой не подавился
Где это такой сериал бля

Цитата (Warq @ 12.05.2017 - 22:35)

Цитата (DrGera @ 12.05.2017 - 22:13) Цитата (shinikpov @ 12.05.2017 - 22:09) Вот интересно, МВД России и другие государственные структуры обязали устанавливать российские линуксоподобные операционные системы: Гослинукс, Заря, Астра, Роса и.т.д.. Вопрос в том, почему они на этот указ болт положили и продолжали закупать компы с виндой, хотя на разработку российской ОС потрачено очень много миллионов денежек. Потому, что им лень, осваивать Линь. мимо федорянинлинуксоид Думаешь, Линь не ломают? У меня (правда, несколько лет назад) ломанули сервер RedHat, использовавшийся для выхода в Инет. Подозреваю, через уязвимость bind, а может через внутреннего трояна. На сервере добавили в passwd новую запись с правами root, с румынского IP скачали IRC сервер и установили в /var/tmp. Ничего не попортили, но наблюдал базар между израильскими и финскими IP. Потом поставил вместо линукса Cisco, а потом и firewall на D-Link, но совсем не уверен, что в них нет уязвимостей. Под старость я п#ц стал параноиком

Статистика 1 к 100. Им тоже лень реально. И ломают старые версии серверов. Потому как *nix не столь популярен, домохозяйки повально на них не сычуют суткуами на пролёт. Обычных пользователей , чё толку взламывать.

пишуть

Цитата

Нашу компанию атаковал не 12 а 10 мая в 10 часов утра... благо умер только один компьютер секретаря. Правда там умерла вся корреспонденция организации... Был прислан с нескольких адресов по почте под видом актов сверки. Работает просто - запускает командную строку, рисует какой-то экзешник, копирует его в н-ное количевство папок и запускает. Прога начинает шифровать все файлы, какие найдет на компе. Если не ошибаюсь запускает несколько процессов шифрования параллельно. За 2 минуты все файлы на компе убил..

вот еще