Это через уязвимость которую гугл обнародовал

бабуля нашептала:?

почитай официальные стейтменты

бабуля нашептала:?

Подождем инфу

А он часом не заражен, м?

Тут не рентабельно ;)

Тут не рентабельно ;)

Ну-ну)

Подождем инфу

twitter.com :D

https://twitter.com/kafeine/status/863049739583016960 думаю достаточно надежный источник

https://twitter.com/kafeine/status/863049739583016960 думаю достаточно надежный источник

Хм, интересно.

https://twitter.com/kafeine/status/863049739583016960 думаю достаточно надежный источник

Просто вот вдогонку https://xakep.ru/2017/05/10/msmpeng-rce/

Говорят корпоративная сеть мегафона как и МВД была затронута

лол

просто так ничего не заразится

они сами запустили малварь

да понятно)

тут и с десяток касперов не защитит от раздолбайства пользователя

они сами запустили малварь

Нет

просто в этом союзе анала и орла, борцуны за светлую духовность в интернетах выглядят особо прекрасно

А как тогда?

Дыра в защитнике винды

достаточно передать специальный файл любым способом. защитник его проверяет и выполняет код от nt/authority

Если действительно эта уязвимость

Говорят МВД оффнула сервера

Дыра в защитнике винды

тебе еще ссылку кинуть?

тебе еще ссылку кинуть?

Бросай же )

ну о большом пиздеце можно было следить по ипульсу в битках

Да. Об этом тоже активно говорят

Но как корпы могли не обновиться, мне не понятно

Шум же стоял

Мегафон под раздачу попал

ну о большом пиздеце можно было следить по ипульсу в битках

Это-то здесь причем?)

Это-то здесь причем?)

эм... ну так... оплата в битках

Да. Об этом тоже активно говорят

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

эм... ну так... оплата в битках

капитализацию битка посмотри и прикинь)

https://securelist.com/blog/incidents/78351/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Это я тоже видел.

Просто ну как корпоративные компании могли не обновиться, но бред же

Так же как и вопросы с project zero. Каспер вырубает защитника.

капитализацию битка посмотри и прикинь)

хуйня, капитализация леманов была огого

понимать рынок можно еще меньше чем понимать пустоту

простите за лайф, но чот ржу.

Почему об этом нет нигде кроме лайфа?

Cnews написали

Почему об этом нет нигде кроме лайфа?

https://tjournal.ru/44260-pryamaya-translyaciya-masshtabnaya-kiberataka

https://tjournal.ru/44260-pryamaya-translyaciya-masshtabnaya-kiberataka

Спасибо

Почему об этом нет нигде кроме лайфа?

Уже все написали кто только можно

Медуза, lenta и немеряноое количество зарубежных новостных источников

Пошло все с великобритании

Как же круто, что у меня на домашнем компе линь

И душа не болит

И душа не болит

ни душа, ни жопа?

ни душа, ни жопа?

Ну жопа, думаю, побаливает)

Ну жопа, думаю, побаливает)

привыкнет

это ms17-010

какой нах защитник

Да уже понятно.

— Убедитесь, что включили решения безопасности. — Установите официальный патч (MS17-010) от Microsoft, который закрывает уязвимость сервера SMB, используемую в этой атаке. 9 мая кумулятивка для вин7 - kb4019264 вот заплатка — Убедитесь, что в продуктах «Лаборатории Касперского» включен компонент «Мониторинг системы». — Проверьте всю систему. Обнаружив вредоносную атаку как MEM:Trojan.Win64.EquationDrug.gen, перезагрузите систему. Еще раз убедитесь, что установлены исправления MS17-010.

того каспера который в мегафоне стоял?

а откуда эта инфа?

http://tass.ru/proisshestviya/4248793

http://tass.ru/proisshestviya/4248793

Заплатили или откатывались?

ERROR: S client not available

Рука Вашингтона

Контакт центр можно напрямую на АТС переключить

Ну у них же там специалисты, вирусные аналитики

расшифровали в уме

А вот как они избавляются от этого?..

Ну у них же там специалисты, вирусные аналитики

Так что не делятся соображениям тогда?)

ну не у всех же 300 бачей есть

Это у мегафона то нету?

Из ит тру? =-) https://meduza.io/feature/2017/05/12/po-vsemu-miru-rasprostranyaetsya-virus-vymogatel-v-rossii-zarazheny-megafon-i-mvd-po-menshey-mere

Доброй ночи

Из Дахаба привет

Рука Вашингтона

можно пофантазировать что с апдейтами пинды заменяют зашкваренные баги на новые)

Из ит тру? =-) https://meduza.io/feature/2017/05/12/po-vsemu-miru-rasprostranyaetsya-virus-vymogatel-v-rossii-zarazheny-megafon-i-mvd-po-menshey-mere

Да

А на деле используется комбинация из двух уязвимостей

основной пейлоад прилетает через любой файл, который обрабатывается виндовс дефендером. потому что на файле мета "из недоверенной зоны"

файл триггерит зиро дей, которую нашли в гугле

какая прелесть

RCE с правами NT/Authority

А как бороться, если не обновлялся?

и криптятся файлы на машине. а дальше по сети чтобы пойти - используется EB

А есть первый пейлоад?

А как бороться, если не обновлялся?

интернет отключи)

Дай хэш

основной пейлоад прилетает через любой файл, который обрабатывается виндовс дефендером. потому что на файле мета "из недоверенной зоны"

Есть хэш первого пейлоада? Вроде 24d004a104d4d54034dbcffc2a4b19a11f39008a575aa614ea04703480b1022c?

Ребятки

Закиньте зловред на анализ

если есть у кого

было бы круто изучить