Ситуацію з кібератаками на сайти держустанов вивчають наші фахівці, - Нацполіція

География вирусной атаки на украинские ресурсы расширяется.Фейсбук сообщил, что проблемы у таких компаний: Укрпочта, Новая почта, ДТЭК, Центрэнерго, Киевэнерго, Новус, Фоззи, Датагруп, Астелит. Укрзализныця, Аэропорт "Борисполь, "Новая почта, Укртелеком, Эпицентр, Киевский метрополитен, ТРК "Люкс" (24 канал, радио "Люкс" и др.), "Антонов", Киевводоканал, Сайт "Корреспондент", Сайт Кабмина.Из-за проблем у Киевэнерго отключаются некоторые районы Киева от энергоснабжения.Почти все компьютеры Запорожьеоблэнерго, Днепроэнерго и Днепровской электроэнергетической системы заблокированы вирусной атакой.http://internetua.com/uanet-csasticsno-paralizovan-virusnoi-atakoi-1 Уанет частично парализован вирусной атакой - InternetUA

Вже зранку ковбасить, а вони тільки ізучают.

наручники на вирус пусть оденут)))

Интересно как! Работают на месте происшествий. Это где? А силки, для ловли вирусов взяли.

Студенты за пиво через час разберутся . Цените наших детей . Они - наше будущее .

Смерть москалям-хекерам!

Ха ! 24 канал ..-.*Сайт кіберполіції - НЕ ПРАЦЮЄ * ..
.
.
...ПОКРАЩЕННЯ !!!!

Эт чего?
Нас ждёт, ...типа "Крепкий орешек 4"?

А если АЭС?

Кстати,Цензор тоже "лежал" сутки. Верный признак что у кацапов агония.

В России атакам подверглись нефтяные компании.

Меньше нужно использовать windows, в тех организациях, что поражены широко используются технологии Microsoft и программисты пишут софт под windows, в частности тот же Антонов и Борисполь.

Поки сайт "Рошену" працює-країна у безпеці

В Украине все меньше специалистов,
а болтунов и проходимцев - все больше...

Как интересно, они изучают! Изучать надо было когда вирусняк распространялся, а сейчас нужно действовать.

Порошенко говорил что Украина может контратаковать И?

когда у меня винда слетела, тоже все советуют делать резервную копию. А как узнать, когда она слетит? Так можно советовать Аваке сделать резервную копию полицейских. Хотя бы на случай не хакерских атак.

На поведенческом уровне оба объекта схожи и шифруют файлы пользователя за исключением того, что первый объект имеет функции сетевого червя и пытается распространяться в сети через уязвимость в SMBv1. Для этого он перебирает множество IP-адресов случайным образом и пытается соединиться на порт 445 (SMB). За 20 минут динамического анализа в песочнице, вирус успел перебрать более 60 000 IP-адресов из различных диапазонов. Таким образом, вирус обладает способностью к самораспространению не только по локальной сети жертвы, но и возможность атаковать другие компьютеры в мировом масштабе.

Командные сервера вымогателя находятся в сети Tor. Во время работы вируса происходит соединение на порты 443, 9101, 9102 на ряд IP-адресов, являющихся входными нодами сети Tor.

При каждом новом динамическом анализе данный набор адресов меняется, но всегда является входной нодой Tor. Скорее всего, образец случайным образом выбирает адрес:порт из заранее заложенного в него списка адресов. На момент написания статьи количество входных нод в сеть Tor составляло более 7 000.

Динамический анализ показал, что объекты закрепляются в ОС либо напрямую либо через извлеченного исполняемого файла "tasksche.exe", который является инсталлятором группы компонентов шифровальщика. Как видно из снимков экрана, вредоносы используют легитимную системную утилиту для добавления своего объекта в автозапуск. Такой подход классифицирован как прокси-активность, которая обычно используется для обхода обнаружения со стороны антивируса. Кроме того, Объект №1 дополнительно устанавливает сервисы для обеспечения выживаемости его компонентов. Интересно что данный вредонос изначально устанавливает себя как сервис и вся активность в дальнейшем производится этим сервисом.

а хрен ли вам там изучать? у вас ответ один - виноват Путин!!! чиновники бюджет пожирают, аж бугры по спине - виноват Путин!!! вот в чем он действительно виноват, так это в том ,что мы на него отвлеклись и вас до власти допустили.

Хакерские атаки это терроризм?

Шановні хакери уявіть собі, скільки батьків через ваш вірус не змогли оплатити вчасно серьйозних операцій (по пересадці органів і т.д.), зняти гроші на непередбачені витрати при аваріях, чи інших серйозних ситуаціях. Часто буває, що хвилини вирішують все! І подумайте про те, наскільки сильно ви налаштовуєте проти себе народ! Скільком "простим" людям ви нашкодили. Бо багаті мають для себе резерви, і 300$ для них не гроші. А от, що робити іншим??? Мабуть будуть вас розстрілювати без суда і слідства... акби мої діти постраждали від вашого вірусу, я всім серцем хотів би саме такої помсти!!!

Рекомендації:
- - - - - - - - - - - -

1) Перевірити журнали систем на наявність наданих вище маркерів компрометації
2) По можливості на мережевому обладнанні та груповими політиками заблокувати на системах та серверах порти 135, 445, 1024-1035 TCP
3) Якщо зараження вже сталося в жодному разі не допускати до перезавантаження системи (cmd /k shutdown -a)
4) Системи, які вже зашифровані не форматувати одразу, а зняти образ їх диску
5) Блокувати запуск .exe в %AppData% та %Temp%

Будьте уважні та обережні.

Платіть по 3000$ в місяць, і будуть наші програмісти працювати на нас, а не на інші країні. То тоді ті хто з вірусами до нас полізуть, будуть про це дуже сильно шкодувати!

Корреспондент лежит до сих пор , жалко 300 баксов , чтобы расшифровать файлы

Ни одно доброе дело не остается безнаказанным.... Это кабмину за пенс. реформу!
Вот такую пенсию получим в октябре
http://b1.vestifinance.ru/c/270905.640x320.jpg

Господа работодатели!
1.Перестаньте экономить на железе!
2.Перестаньте пользоваться халявными ресурсами ПО!
3.Выбросте на помойку все варианты виндовса в сетях управляющих оборудованием и диспетчерским тоже.
4.Не применяйте российское ПО - оно все с подлянами.
5.Не пользуйтесь скриптовыми языками на стороне сервера и клиента - только заказное,откомпилированное ПО!
6.И ГЛАВНОЕ -ПЕРЕСТАНЬТЕ ЭКОНОМИТЬ НА СПЕЦИАЛИСТАХ!ВЫГОНИТЕ РОДСТВЕННИКОВ И НАЙМИТЕ ФАНАТОВ!