Вірус XData та звинувачення Медка

beton
Повідомлень: 64
З нами з: 08 серпня 2014, 13:23

Вірус XData та звинувачення Медка

Повідомлення beton » 21 травня 2017, 09:27

Хтось з розробників та спеців може проаналізувати та прокоментувати чутки щодо причетності Медка до розповсюдження нового віруса XData, що масово вражає український корпоративний сектор?

http://novynarnia.com/2017/05/20/virus- ... -wannacry/

http://myspybot.com/xdata-ransomware/

http://gizmodo.com/in-wannacrys-wake-a- ... 1795385418

upd.22.05.2017 новина дійшла до більш знаних українських ЗМІ, точної інформації щодо способу зараження досі немає:
https://ain.ua/2017/05/22/ukraincev-ata ... irus-xdata
до речі, в коментах (на 16.00 22.05) єдина версія зараження - Медок.

https://ua.112.ua/suspilstvo/ukrainu-at ... 91325.html

Дивує ситуація на 4му році війни, коли новини про вірусні атаки на корпоративний сектор на 4й день не мають коментарів від місцевих експертів, незрозумілий метод та спосіб інфікування, а всі огляди та новини передруковуються з закордонних джерел.
Вкладення
XData-heatmap-1024x492.jpg
XData-heatmap-1024x492.jpg (31.29 Кіб) Переглянуто 2046 разів
Востаннє редагувалось 22 травня 2017, 18:33 користувачем beton, всього редагувалось 3 разів.

beton
Повідомлень: 64
З нами з: 08 серпня 2014, 13:23

Re: Вірус XData та звинувачення Медка

Повідомлення beton » 21 травня 2017, 09:30

Процитую одне з джерел:
Після масового зараження комп’ютерів по всьому світі вірусом WannaCry мережею почав поширюватись новий вірус – Xdata. Він діє за тією ж схемою – зашифровує всі файли на комп’ютері з вимогою заплатити за відновлення. Особливістю нового вірусу є те, що він наразі локалізований в Україні і вражає передусім корпоративний сектор, повідомляє «Новинарня» з посилання на експертів компанії MySpybot.

Вірус Xdata почав поширюватися 18 травня і за три дні вразив уже сотні комп’ютерів через вкладення в електронній пошті та програми-експлойти.

«Його поширення насамперед охоплює Україну, але це географічне обмеження цілком може бути пробним пуском, що передує глобальній кіберепідемії», – зазначають у MySpybot.

До 95% інфікованих вірусом Xdata комп’ютерів і серверів наразі знаходяться в Україні, що може також означати створення цієї шкідливої програми суто для нашої країни.

«Xdata атакує виключно корпоративний сектор, підприємства й бази «1С», і шифрує все за 15 хвилин. Розшифрувати без викупу неможливо. Вірус використовує вразливість ОС Windows через протокол SMB або, як кажуть деякі сисадміни, через “M.E.Doc”», – розповів «Новинарні» один з експертів MySpybot.

За його словами, якщо підтвердяться дані про участь у зараженні програми «M.E.Doc», це може спричинити величезні проблеми для всього українського корпоративного сектору. Адже «M.E.Doc» – популярна в Україні програма електронного документообігу, що забезпечує здачу звітів та обмін первинними документами в електронному вигляді.

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 21 травня 2017, 09:40

А на біса кому б то не було коментувати чутки?
Медок там згадується в контексті "як кажуть деякі сисадміни".
Хтось спробував проаналізувати що та як, яким чином Медок може бути причетний до атаки?

Якщо ні, то "як кажуть деякі сисадміни" ви, шановний, м'яко кажучи, хвантазер (деякі сисадміни кажуть і більш грубо).
if you can dream and not make dreams your master

beton
Повідомлень: 64
З нами з: 08 серпня 2014, 13:23

Re: Вірус XData та звинувачення Медка

Повідомлення beton » 21 травня 2017, 09:54

Хоча б тому, що звинувачення дуже серйозні і Медок вже не раз опинявся у вірусних скандалах.

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 21 травня 2017, 10:13

beton писав:Хоча б тому, що звинувачення дуже серйозні і Медок вже не раз опинявся у вірусних скандалах.
Звинувачень, крім чуток із онлайн-ЗМІ місцевого штибу, я не бачу.
Звинувачення виглядають так: Сисадмінов Вуйко Степанович виявив вразливість у такій-то версії ПК Медок. Вона полягає в тому-то й тому-то.
Такі-то файли дистрибутива (оновлення) Медка заражені вірусом.
А у вас що? Хтось десь щось ляпнув, прив'язавши до цього Медок і не надавши при цьому ні крихти суттєвої інформації.

А шо то ваш "чесний" ресурс рекламує санкційні продукти?
Сєпар шолі?
2017-05-21_10-17-41.png
2017-05-21_10-17-41.png (743.29 Кіб) Переглянуто 2450 разів
if you can dream and not make dreams your master

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: Вірус XData та звинувачення Медка

Повідомлення BlackOwl » 21 травня 2017, 13:04

Смелое заявление, проверять я его, конечно же не буду! Пруфы в студию или мсье клевещет 8-)

EugeneUkraine
Повідомлень: 84
З нами з: 27 липня 2016, 14:49

Re: Вірус XData та звинувачення Медка

Повідомлення EugeneUkraine » 21 травня 2017, 23:21

На скрине, со статьи, видно ПК какого то учебного класса школы - ПК стоят очень близко, не видно не полок/ящиков для документов, нет подставок для принадлежностей и т.п. Если это офис какой то кампании, где это все? И только угрожающая вставленная картинка на весь рабочий стол ПК...

Далее по тексту:
http://novynarnia.com/2017/05/20/virus- ... -wannacry/
Не называется никаких имен админов(из статьи - "...як кажуть деякі сисадміни..." деякі, це які?!) и не называются зараженные предприятия, все как говорится в заголі.
Источника в конце статьи нет. Автора статьи нет.
Кому интересно, кто же больше пострадал смотрим карту: https://attacks.mgmt.cloud/ на текущий момент Украина на 5 месте! Когда в статье сказано что она лидирует.
Почему SMB, что такое експлойт EternalBlue и причем всем этом АНБ, можно прочитать тут https://eset.ua/ua/news/view/520/-Wannacry-Eset

Как заметили ребята из https://habrahabr.ru/company/acronis/blog/328796/
Жертвы из разных индустрий — это не случайность
Киберпреступники специально выбирали жертв для атаки из компаний, которые не могут себе простоя и, вероятнее всего, предпочтут быстро заплатить выкуп: телекоммуникационные, логистические и энергетические компании, общественный транспорт, больницы, школы и университеты.


PS: И самое важное! Заражение происходит по средствам письма с вложением - предложении о работе, либо курсов, либо что то социальных сетей(которые недавно заблокировали) и т.п. И уже после, воспользовавшись уязвимостью самой ОС - SMB окончательно заражает ПК и его сеть.
При чем тут сторонние программы с которыми работает бухгалтер непонятно..

Лучше всего такой спам отсевает спам машина google.
Далее, если у Вас ОС обновлена - это снижает риск заражения. Самое важное это антивирус, платный - адекватный антивирус.

Итого: Либо это проделки конкурентов, либо это один злой админ не знающий на кого спихнуть свою вину.
Все буде добре! ;)
| Показать
PSPS: Очень интересно читать о WannaCry в wiki и сравнивать с англоязычной версией:
Первое заражение было обнаружено в Великобритании.
https://en.wikipedia.org/wiki/WannaCry_ ... yberattack
когда на ua и ru почему то все наоборот:
https://ru.wikipedia.org/wiki/WannaCry# ... 0.B8.D0.B9
https://uk.wikipedia.org/wiki/WannaCry# ... 1.96.D0.B9

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 22 травня 2017, 06:24

EugeneUkraine писав:На скрине, со статьи, видно ПК
... зараженный WannaCry :D
Но никак не Xdata
if you can dream and not make dreams your master

Taira
Повідомлень: 3
З нами з: 22 травня 2017, 09:54

Re: Вірус XData та звинувачення Медка

Повідомлення Taira » 22 травня 2017, 10:04

Я бухгалтер, во всех тонкостях не разбираюсь. Но у меня в пятницу произошло все вот таким образом.
Утром не заходила ни в интернет, ни проверяла почту - у меня 2 компьютера, в интернете сидела с другого, этот включила только, чтобы сдать отчеты. Сделала отчет, отослала и получила ответ с налоговой через медок. Через 15 минут все заблокировано XData.
Никого не обвиняю, просто описываю как было.
Сейчас на грани нервного срыва - отчеты по НДС не сданы, ключи зашифрованы, новые сделать не успею,на флешке отчеты по ндс не принимают((((

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 22 травня 2017, 10:30

Taira писав:Я бухгалтер, во всех тонкостях не разбираюсь.... Через 15 минут все заблокировано XData.
Типа неразбирающийся бухгалтер, но знающий что такое Xdata, спецом зарегистрировался, чтобы ай-ай-ай.
Ну хоть бы копию экрана сбросили для павдоподобности.
Да где ж её взять-то... ;)
beton, перелогиньтесь и не давайте нам повод считать себя идиотом.
if you can dream and not make dreams your master

Taira
Повідомлень: 3
З нами з: 22 травня 2017, 09:54

Re: Вірус XData та звинувачення Медка

Повідомлення Taira » 22 травня 2017, 10:42

)))) Если для вас важна эта информация - дам в личку в телефон и расскажу Вам вживую).
Я не разбираюсь в вирусах и как они передаются, но когда у тебя все файлы приобретают расширение х.data и на рабочем столе появляется файл с сообщением на английском, то я в состоянии набрать этот текст в гугле и найти информацию, что с 18 мая такое не только у меня).
Зарегистрировалась таки специально, чтобы написать. Если проблема таки каким-то образом связана с медком (не утверждаю!!!), то мне надо чтобы ее решили, потому что мне как бы им дальше пользоваться.
Экран не сфоткала сразу. Компьтер выключила, а теперь он не включается. Сейчас повезу к специалисту.

EugeneUkraine
Повідомлень: 84
З нами з: 27 липня 2016, 14:49

Re: Вірус XData та звинувачення Медка

Повідомлення EugeneUkraine » 22 травня 2017, 10:58

Xhazard писав:
EugeneUkraine писав:На скрине, со статьи, видно ПК
... зараженный WannaCry :D
Но никак не Xdata
На скрине сайта novynarnia видно сообщение о WannaCry https://eset.ua/ua/news/view/518/index0/
XData действует так же как и WannaCry, просто называется по другому.
https://www.wired.com/2017/05/another-r ... g-ukraine/

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 22 травня 2017, 11:54

Taira писав:)))) Я не разбираюсь в вирусах и как они передаются, но когда у тебя все файлы приобретают расширение х.data
Нестыковочка вышла.
Расширение файликов мей би .key.~xdata~.
Гуглить таки вы не умете.
Если проблема таки каким-то образом связана с медком (не утверждаю!!!)
А с какого препугу вы связали ваши проблемы с Медком?
Экран не сфоткала сразу. Компьтер выключила, а теперь он не включается.
Вах как удачно все сложилось :D
Это ж наверное из-за Медка он у вас включаться перестал, да?
beton, вы загоняете себя все глубже. 8-)
if you can dream and not make dreams your master

Taira
Повідомлень: 3
З нами з: 22 травня 2017, 09:54

Re: Вірус XData та звинувачення Медка

Повідомлення Taira » 22 травня 2017, 12:46

Xhazard, судя по благодарностям, Вы тут личность уважаемая, только поэтому и пыталась вам что-то объяснить.
Но и конспиролог вы еще тот).
Когда мне переустановят виндос, я так понимаю, файлы на диске D должны сохраниться, но в зашифрованном виде - фотку для Вас сделаю.
Почему связала проблемы с медком. Еще раз перед заражением ничего не делала на этом компьютере, включила и отправила отчет, получила ответ из налоговой. Меня интересует откуда вирус попал, так как он может опять появиться, для себя ответа не нашла. Начала искать статьи про этот вирус, в том числе попала и на ту, где упоминается Медок. У меня тоже мысль , что у меня вирус связан с медком, но я не специалист в этом вопросе, поэтому зашла на сайт, так как понимала, что тут должно быть что-то на эту тему. Ничего тут особо не нашла, кроме той же статьи. Написала как сигнал, а не как обвинение - что у меня вот так-то, может стоит на это обратить внимание. В ответ - и я не я, и вируса у меня никакого нет, и причем тут медок. Ну и ок)

А betonу привет!) Я-то как пришла, так и уйду, а Вам теперь доказывать, что Вы не я)))

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 22 травня 2017, 13:11

С нетерпением жду фотки, хотя более чем уверен - их не будет.
Немного повангую: файлы на диске пропадут таким же магическим образом, как и комп перестал включаться после банального шифровальщика.
if you can dream and not make dreams your master

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: Вірус XData та звинувачення Медка

Повідомлення BlackOwl » 22 травня 2017, 13:48

Этот шифровальщик по-моему - эксплойт, то бишь просто тыкнули "не туда" на каком-то сайте, вот скрипт и запустился вредоносный. Мёд тут никаким боком.

beton
Повідомлень: 64
З нами з: 08 серпня 2014, 13:23

Re: Вірус XData та звинувачення Медка

Повідомлення beton » 22 травня 2017, 16:14

Додав в перший пост ще дві новини вже від більш відомих медіа. Інформації дуже обмаль.

ось відео з аналізом властивостей екзешніка з вірусом та демонстрація його поведінки/роботи, метод потрапляння не вказано:

https://www.youtube.com/watch?v=9jLRMLg8MVE

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 22 травня 2017, 17:19

beton писав:Додав в перший пост ще дві новини вже від більш відомих медіа. Інформації дуже обмаль.
І в жодному немає згадки про Медок.
Тільки один комент: одна баба сказала (ой, таки вже дві), шо тіко Медок запускала.
А та прога, шо однокласснікі з вконтактами обіцяла розблокувать, то не в щьот.
if you can dream and not make dreams your master

beton
Повідомлень: 64
З нами з: 08 серпня 2014, 13:23

Re: Вірус XData та звинувачення Медка

Повідомлення beton » 22 травня 2017, 18:04

Поки місцеві "іксперди" аналізують фото в новинах та скільки баб що сказали, дивимось ще одне відео від індусів з оглядом властивостей вірусу, звіту на вірустоталі, та демонстрацію його роботи.

https://www.youtube.com/watch?v=mpxrvS0U4A8

beton
Повідомлень: 64
З нами з: 08 серпня 2014, 13:23

Re: Вірус XData та звинувачення Медка

Повідомлення beton » 22 травня 2017, 18:43

з дописів під новиною від https://ain.ua/2017/05/22/ukraincev-ata ... irus-xdata
Вкладення
XData_ain.jpg
XData_ain.jpg (140.02 Кіб) Переглянуто 2041 раз

Відповісти

Повернутись до “Питання по програмним продуктам”