Мастерок.жж.рф

Хочу все знать


Previous Entry Share Next Entry

"Плохой кролик" напал на Россию



Вот кстати, среди списка обсуждаемых плюсов криптовалют есть же однозначные минусы!

И очередной "кролик" всем это показал ...




Лаборатория Касперского сообщила о новой масштабной кибератаке. В сети распространяется так называемый вирус-вымогатель BadRabbit.

Атака готовилась несколько дней. Вирус проникает в компьютер через обновление плагина Adobe Flash, причем окно установки выскакивает после посещения сайтом популярных СМИ. После этого он заражает ПК и шифрует файлы на нем. Затем на мониторе появляется сообщение о том, что компьютер блокирован, а для расшифровки файлов необходимо зайти на сайт Bad Rabbit — caforssztxqzf2nm.onion через браузер Tor.

На сайте в темном интернете нужно ввести «персональный код установки». Это шифр, который отображается на экране парализованного устройства. Далее должен появиться адрес кошелька, на который требуют перевести 0,05 биткоина за расшифровку файлов. Эта сумма равна примерно 283 долларам или почти 16 тысячам рублей.

Догадываетесь, почему биткоин? Конечно же потому, что как утверждается пути этих транзакций и конечного владельца таких средств будет не отследить. Вот тут я что то "потерялся" ведь недавно же в посте о том, зачем России крипторубль утверждалось, что введение этой криптовалюты поможет следить за передвижением бюджетных средств. Так криптовалюта помогает отслеживать транзакции или наоборот делает это невозможным?





«Group-IB зафиксировала попытки заражения вирусом инфраструктур ряда российских банков, которые используют систему обнаружения вторжений компании. Эти файлы приходили туда во вторник с 13.00 до 15.00 по Москве. То есть на банки этот вирус тоже пытались распространить», — сказал генеральный директор компании Илья Сачков.

По его словам, можно установить, кто совершил атаку. «Доменное имя было зарегистрировано еще в 2016 году, кто-то его оплачивает, с ним связано еще несколько вредоносных доменов. Люди, которые их создавали, действовали еще с 2011 года», — отметил эксперт.

«На момент распространения вируса антивирусы его не детектировали. Злоумышленники не дураки — когда они что-то запускают, они тестируют вирус на большинстве антивирусных программ. В 2017 году нужно извлекать из этого уроки и уметь себя защищать. Компании, которые извлекли технические уроки после летних атак, почти не пострадали», — заключил Сачков.

Также специалисты установили, что BadRabbit — это модифицированная версия вируса NotPetya, который поразил IT-системы компаний в нескольких странах в июне.

В Group-IB рассказали, как избежать заражения вирусом-шифровальщиком BadRabbit. По словам экспертов, надо создать файл C:\windows\infpub.dat и поставить ему права «только для чтения». После этого даже в случае заражения файлы не будут зашифрованы.

Также специалисты посоветовали оперативно изолировать компьютеры, указанные в тикетах (события в системе обнаружения вторжений). Также рекомендуется проверить актуальность и целостность резервных копий ключевых сетевых узлов. Пользователям ПК следует обновить операционные системы и системы безопасности.

Атаки были зафиксированы 24 октября. Им подверглись российские банки и некоторые СМИ, а также метрополитен Киева и Одесский аэропорт. Кроме того, новая волна вируса-шифровальщика затронула компании в Турции и в Германии. В целом, по всему миру зафиксировали почти 200 атак.

В атаке используется программа Mimikatz, которая перехватывает на зараженной машине логины и пароли. Также в коде имеются уже прописанные логины и пароли для попыток получения административного доступа.

[источники]источники
https://www.group-ib.ru/blog/badrabbit
http://www.trud.ru/article/25-10-2017/1355737_virus_ploxoj_krolik_atakoval_rossijskie_banki_iz_top-20.html
https://lenta.ru/news/2017/10/24/bad_rabbit/
https://www.1tv.ru/news/2017-10-25/335072-eksperty_tselyu_kompyuternogo_virusa_plohoy_krolik_byli_krupneyshie_banki


--------------------------
Приглашаю завтра посмотреть прямую трансляцию по интересной теме с Владиславом Исаевым. Вы сможете задать гостю в студии свои вопросы:



Как то мы обсуждали, как Кофемашина заразила вирусом целый завод и Как ФБР боролось с самым опасным хакером России


Posts from This Journal by “Интернет” Tag


Buy for 300 tokens
Buy promo for minimal price.

  • 1
ainrex October 25th, 13:22
И опять - Касперский. Не, хорошо, что через 6 дней лицензия заканчивается, продлевать не буду, 146%
Темная история с ним... Ну нафик, от греха подальше.

А каспер в деле, инфа 146%

11a52 October 26th, 10:41

У меня клиент недавно словил другой шифровальшик, хорошо сразу позвонил а я рядом был.

Эта хня висела спокойно в диспетчере задач, пожирая файлы а лицензионный "анти"-вирус касперского спокойно на это смотрел.

Убил гада, почистил реестр.

И только тогда когда файл зловреда положил на рабочий стол и ПЕРЕИМЕНОВАЛ вот только тогда этот "антивирус" заорал что видит страшный вирус.

И это значит что? В белом списке у касперыча вирусописатель, ага.

Re: А каспер в деле, инфа 146%

Мооо Вои October 26th, 12:24
>И это значит что? В белом списке у касперыча вирусописатель, ага.

Это значит, что когда клиент ставил пиратский софт, касперыч его предупредил об обнаружении потенциально опасного кода, но клинет, следуя инструкции на торренте, добавил файл-таблетку в исключения. Не надо разводить конспирацию там, где достаточно человеческой глупости.

Re: А каспер в деле, инфа 146%

ainrex October 26th, 18:56
это значит, что после того, как каспер стал пристанищем фсб, они перестали обращать внимание на коммерческие проекты и стали обычной конторой, которая живёт на госзаказах и где работают в основном, тупые и верные.
с соответствующей квалификацией и направлением. (ломом же дверь не закрыть, а вот замок выбить - запросто)
Так что не надо на пользователя наезжать.
Надо просто сказать ему - ты дебил, сноси каспера!

gvy October 27th, 21:06
чисто случайно знаю оттуда одного человека -- нормальный человек, хороший специалист. сам антивирусами не пользуюсь, линукс у меня везде.
но ваша, молчелвек, истерика про "гэбню" наводит на мысль о том, что дебил как раз скорее вы. и непонимание того, как дверь закрывается ломом или шваброй во многих случаях -- в этой мысли только укрепляет.

macrop October 25th, 13:23
да сама новость вопросы вызывает..
там какая-нибудь баба по левым сайтам лазила с работы, и непонятно какие флешки в комп тыкала.. и подцепила что-то, обычное дело.. зато теперь орать будут на каждом углу, атака атака... почему мне кажется что это не атака, а чей-то проёб на работе

myronsjet October 25th, 14:54
Конечно же потому, что как утверждается пути этих транзакций и конечного владельца таких средств будет не отследить. Вот тут я что то "потерялся" ведь недавно же в посте о том, зачем России крипторубль утверждалось, что введение этой криптовалюты поможет следить за передвижением бюджетных средств. Так криптовалюта помогает отслеживать транзакции или наоборот делает это невозможным?

Молотком можно забивать гвозди, а можно людей. Прочитайте про блокчейн. Все транзакции публично доступны, что позволяет как отслеживать их, так и организовывать собственные каналы ввода-вывода чёрного нала на изиче или просто тратить непосредственно биткоины, чего не может запретить ни один центральный орган, ввиду своего отсуствия.

ab_dachshund October 26th, 5:17
Я бы иначе сформулировал - это вопрос воли организаторов сервиса. Точнее, их целей. Если цель - анонимизировать валюту, это одно. Если цель сделать все прозрачным - совсем другое.

myronsjet October 26th, 9:30
Я как раз про это. Один и тот же инструмент можно использовать для совершенно различных целей.

ab_dachshund October 26th, 9:44
Если еще переформулировать - то разница между криптовалютой и криптовалютой а-ля рус - в том, идут ли логи транзакций в "корзину" или сразу в кэгэбэ.

tokyo1rose October 25th, 14:57

Хотела напиsat no oчкую


ne_manya October 25th, 15:05
не ссы, пиши уже

Мооо Вои October 25th, 15:21
>Так криптовалюта помогает отслеживать транзакции или наоборот делает это невозможным?

Движение каждой копейки можно отследить от момента её появления в системе. То есть для любой денежной единицы можно восстановить всю цепочку цифровых кошельков, через которые она прошла.

Другое дело, что в биткойн любой пользователь парой кликов может создать сколько угодно анонимных кошельков. Соответственно мы легко можем узнать номер кошелька, а вот выяснить его реального владельца задача сложная и в общем виде нерешаемая. А если крипторублёвый кошелёк будет привязан к паспорту или к ИНН, то установление его владельца будет занимать у компетентных органов пару кликов.

mechnik October 25th, 16:34
"Соответственно мы легко можем узнать номер кошелька, а вот выяснить его реального владельца задача сложная и в общем виде нерешаемая."
Если кошельки на железе владельца, а не на арендованном ресурсе, то это просто вопрос вычленения IP, а потом чисто технически определение владельца IP. Адреса ведь тоже пишутся.

Мооо Вои October 26th, 12:29
Кошелёк это всего лишь число (точнее пара чисел). Он может быть посчитан на арифмометре, написан ручкой на бумаге, храниться в сейфе и передаваться шёпотом на ухо, вообще никак не попадая в сеть интернет. Поэтому универсального рецепта по вычислению владельца кошелька и не существует.

mechnik October 26th, 12:35
Это если кошелек лежит мертво. Залегшего на дно и сменившего потом IP, действительно, вычислить невозможно.
Но если кошелек включен в цепь обработки и активно юзается...

someooonee October 25th, 21:56
Это минус не криптовалюты.
Пущай не пользуются такими уязвимыми системами!

И флешем.
Ишь, "через обновление плагина Adobe Flash"
Врут! Оказывается это не он автообновился.
"жертвы должны были вручную загрузить и запустить малварь, тем самым заразив свои компьютеры"

Ага! Идиоты причина.



gvy October 27th, 21:02
криптовалюты, есличО, чисто случайно оказались удобным способом монетизации такой вот деятельности с поднятием порога расходов на попытки найти и вздрючить даже для тех же баньков.

а так криминал уже лет пятнадцать как вовсю пошёл заниматься ИТ.

gvy October 27th, 21:01
Да, пытались на днях .jar рассылать и чё-то ещё. Кто открывает всё подряд не глядя -- ну что с ним поделаешь? -- пусть хоть так воспитывают ребёнка не тянуть всё в рот...

  • 1
?

Log in

No account? Create an account