avatar_alexsf

Petya прятался в M.E.Doc

Автор alexsf, 29-06-2017, 10:06

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

28.06.2017

Специалисты ESET установили источник эпидемии трояна-шифратора Win32/Diskcoder.C Trojan (Petya.С). Злоумышленники скомпрометировали бухгалтерское программное обеспечение M.E.Doc, широко распространенное в украинских компаниях, включая финансовые организации. Некоторые корпоративные пользователи установили троянизированное обновление M.E.Doc, положив начало атаке, охватившей страны Европы, Азии и Америки.

По данным системы телеметрии ESET, большинство срабатываний антивирусных продуктов ESET NOD32 пришлось на Украину, Италию и Израиль.

Вредоносная программа является новой модификацией семейства Petya. Антивирусные продукты ESET детектируют ее как Win32/Diskcoder.C Trojan. Если Win32/Diskcoder.C Trojan успешно инфицирует главную загрузочную запись (MBR — Master Boot Record), он зашифрует весь жесткий диск. В противном случае, программа шифрует все файлы (как You are not allowed to view links. Register or Login).

Шифратор распространяется при помощи SMB-эксплойта You are not allowed to view links. Register or Login, который ранее стал причиной массового характера эпидемии WannaCry. Дальнейшее распространение внутри локальной сети осуществляется через PsExec. Это сочетание обуславливает стремительное распространение вредоносной программы.

Для заражения корпоративной сети достаточно одного уязвимого компьютера, на котором не установлены обновления безопасности. С его помощью вредоносная программа попадет в сеть, получит права администратора и распространится на остальные устройства.     

You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

machito

про этого петю шумит весь онлайн
[move]You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ... РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...  РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ...   РАЗДЕЛ СЕТЕВЫЕ ТЕХНОЛОГИИ[/move]

schovinist

Пазл сошёлся. Теперь понятно, зачем Киеву вирус

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ну, вот и всё. Недолго музыка играла, и так же недолго мир гадал об истинном происхождении вируса Petya.A, который нашёл всё-таки своего хозяина. Вернее, к нему привела цепочка улик, дополненная сегодня последним кусочком головоломки.
Ещё вчера многие украинские эксперты пытались связать хакерскую атаку с самим президентом и рассуждали о заинтересованности официального Киева в блокировке огромных массивов данных. Один из них, директор Фонда гуманитарных стратегий Михаил Павлив, высказал довольно-таки интересную идею и попал прямо в цель.


По мнению политолога, Порошенко мог инициировать хакерскую атаку не только в политических целях, но и для сокрытия важной информации о сотнях коррупционных махинаций перед приездом американского ревизора.

И сегодня украинские СМИ сообщили о прибытии, возможно, десятка таких «страшных» аудиторов. Petya.A окружён паутиной «поразительных» совпадений, и последнее расставляет всё по местам.
29 июня глава Национального антикоррупционного бюро Украины Артём Сытник подписал меморандум о двухлетнем сотрудничестве в расследовании международной коррупции, отмывания денег и взяточничества с начальником специального отдела ФБР Мэтью Муном. Казалось бы, очередная формальность. Но, на поверку, обновлённый меморандум является смертельной угрозой для киевского ворья с шоколадным олигархом во главе.


Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

НАБУ изначально создавалось как бюро смотрящих, приглядывающих за «украинскими инвестициями США». С момента открытия украинские коррупционеры сотрудничают (попросту отчитываются) с Федеральным бюро расследований. Но, как известно, Порошенко умудрился напортачить даже с агентами своих непосредственных хозяев, оказывая на НАБУ политическое давление и оплетая контору аудиторов коррупционной сетью. Президент уже давно переступил черту и вышел за рамки допустимого. Спонсоры же отказались терпеть и аккуратно закручивали гайки.
Меморандум с ФБР – новое средство борьбы с проворовавшимся кондитером. Согласно этому документу, американское бюро теперь будет контролировать всю деятельность НАБУ, а в Киеве «пропишутся» как минимум десять агентов (аудиторов) Вашингтона. Это и есть тот самый страшный ревизор, о котором говорил Павлив и которого так боится Порошенко. Именно меморандум, подписанный и утверждённый явно по приказу Вашингтона и заставил Банковую пуститься во все тяжкие и спешно зачищать концы. И Petya.A прекрасно справился с задачей, уничтожив все улики за два дня до приезда важных гостей и подписания своеобразного приговора украинской коррупции.
Вирус шантажист не только вернул Украине долю внимания мировой общественности, но и спас шею Порошенко от петли. Ненадолго, но и реформаторы воруют так активно, что и не задумываются о завтрашнем дне. Очередная передышка может принести ещё не один миллион долларов на счёт.


You are not allowed to view links. Register or Login

На этом форуме существует единое правило - один ключ в одни руки, за пять дней до окончания активации!!!
Если Вам нужно неограниченное число ключей, то Вам
  You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.