Вірус XData та звинувачення Медка
Вірус XData та звинувачення Медка
Хтось з розробників та спеців може проаналізувати та прокоментувати чутки щодо причетності Медка до розповсюдження нового віруса XData, що масово вражає український корпоративний сектор?
http://novynarnia.com/2017/05/20/virus- ... -wannacry/
http://myspybot.com/xdata-ransomware/
http://gizmodo.com/in-wannacrys-wake-a- ... 1795385418
upd.22.05.2017 новина дійшла до більш знаних українських ЗМІ, точної інформації щодо способу зараження досі немає:
https://ain.ua/2017/05/22/ukraincev-ata ... irus-xdata
до речі, в коментах (на 16.00 22.05) єдина версія зараження - Медок.
https://ua.112.ua/suspilstvo/ukrainu-at ... 91325.html
Дивує ситуація на 4му році війни, коли новини про вірусні атаки на корпоративний сектор на 4й день не мають коментарів від місцевих експертів, незрозумілий метод та спосіб інфікування, а всі огляди та новини передруковуються з закордонних джерел.
http://novynarnia.com/2017/05/20/virus- ... -wannacry/
http://myspybot.com/xdata-ransomware/
http://gizmodo.com/in-wannacrys-wake-a- ... 1795385418
upd.22.05.2017 новина дійшла до більш знаних українських ЗМІ, точної інформації щодо способу зараження досі немає:
https://ain.ua/2017/05/22/ukraincev-ata ... irus-xdata
до речі, в коментах (на 16.00 22.05) єдина версія зараження - Медок.
https://ua.112.ua/suspilstvo/ukrainu-at ... 91325.html
Дивує ситуація на 4му році війни, коли новини про вірусні атаки на корпоративний сектор на 4й день не мають коментарів від місцевих експертів, незрозумілий метод та спосіб інфікування, а всі огляди та новини передруковуються з закордонних джерел.
- Вкладення
-
- XData-heatmap-1024x492.jpg (31.29 Кіб) Переглянуто 4515 разів
Востаннє редагувалось 22 травня 2017, 18:33 користувачем beton, всього редагувалось 3 разів.
Re: Вірус XData та звинувачення Медка
Процитую одне з джерел:
Після масового зараження комп’ютерів по всьому світі вірусом WannaCry мережею почав поширюватись новий вірус – Xdata. Він діє за тією ж схемою – зашифровує всі файли на комп’ютері з вимогою заплатити за відновлення. Особливістю нового вірусу є те, що він наразі локалізований в Україні і вражає передусім корпоративний сектор, повідомляє «Новинарня» з посилання на експертів компанії MySpybot.
Вірус Xdata почав поширюватися 18 травня і за три дні вразив уже сотні комп’ютерів через вкладення в електронній пошті та програми-експлойти.
«Його поширення насамперед охоплює Україну, але це географічне обмеження цілком може бути пробним пуском, що передує глобальній кіберепідемії», – зазначають у MySpybot.
До 95% інфікованих вірусом Xdata комп’ютерів і серверів наразі знаходяться в Україні, що може також означати створення цієї шкідливої програми суто для нашої країни.
«Xdata атакує виключно корпоративний сектор, підприємства й бази «1С», і шифрує все за 15 хвилин. Розшифрувати без викупу неможливо. Вірус використовує вразливість ОС Windows через протокол SMB або, як кажуть деякі сисадміни, через “M.E.Doc”», – розповів «Новинарні» один з експертів MySpybot.
За його словами, якщо підтвердяться дані про участь у зараженні програми «M.E.Doc», це може спричинити величезні проблеми для всього українського корпоративного сектору. Адже «M.E.Doc» – популярна в Україні програма електронного документообігу, що забезпечує здачу звітів та обмін первинними документами в електронному вигляді.
Re: Вірус XData та звинувачення Медка
А на біса кому б то не було коментувати чутки?
Медок там згадується в контексті "як кажуть деякі сисадміни".
Хтось спробував проаналізувати що та як, яким чином Медок може бути причетний до атаки?
Якщо ні, то "як кажуть деякі сисадміни" ви, шановний, м'яко кажучи, хвантазер (деякі сисадміни кажуть і більш грубо).
Медок там згадується в контексті "як кажуть деякі сисадміни".
Хтось спробував проаналізувати що та як, яким чином Медок може бути причетний до атаки?
Якщо ні, то "як кажуть деякі сисадміни" ви, шановний, м'яко кажучи, хвантазер (деякі сисадміни кажуть і більш грубо).
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
Хоча б тому, що звинувачення дуже серйозні і Медок вже не раз опинявся у вірусних скандалах.
Re: Вірус XData та звинувачення Медка
Звинувачень, крім чуток із онлайн-ЗМІ місцевого штибу, я не бачу.beton писав:Хоча б тому, що звинувачення дуже серйозні і Медок вже не раз опинявся у вірусних скандалах.
Звинувачення виглядають так: Сисадмінов Вуйко Степанович виявив вразливість у такій-то версії ПК Медок. Вона полягає в тому-то й тому-то.
Такі-то файли дистрибутива (оновлення) Медка заражені вірусом.
А у вас що? Хтось десь щось ляпнув, прив'язавши до цього Медок і не надавши при цьому ні крихти суттєвої інформації.
А шо то ваш "чесний" ресурс рекламує санкційні продукти?
Сєпар шолі?
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
Смелое заявление, проверять я его, конечно же не буду! Пруфы в студию или мсье клевещет
-
- Повідомлень: 84
- З нами з: 27 липня 2016, 14:49
Re: Вірус XData та звинувачення Медка
На скрине, со статьи, видно ПК какого то учебного класса школы - ПК стоят очень близко, не видно не полок/ящиков для документов, нет подставок для принадлежностей и т.п. Если это офис какой то кампании, где это все? И только угрожающая вставленная картинка на весь рабочий стол ПК...
Далее по тексту:
http://novynarnia.com/2017/05/20/virus- ... -wannacry/
Не называется никаких имен админов(из статьи - "...як кажуть деякі сисадміни..." деякі, це які?!) и не называются зараженные предприятия, все как говорится в заголі.
Источника в конце статьи нет. Автора статьи нет.
Кому интересно, кто же больше пострадал смотрим карту: https://attacks.mgmt.cloud/ на текущий момент Украина на 5 месте! Когда в статье сказано что она лидирует.
Почему SMB, что такое експлойт EternalBlue и причем всем этом АНБ, можно прочитать тут https://eset.ua/ua/news/view/520/-Wannacry-Eset
Как заметили ребята из https://habrahabr.ru/company/acronis/blog/328796/
Жертвы из разных индустрий — это не случайность
Киберпреступники специально выбирали жертв для атаки из компаний, которые не могут себе простоя и, вероятнее всего, предпочтут быстро заплатить выкуп: телекоммуникационные, логистические и энергетические компании, общественный транспорт, больницы, школы и университеты.
PS: И самое важное! Заражение происходит по средствам письма с вложением - предложении о работе, либо курсов, либо что то социальных сетей(которые недавно заблокировали) и т.п. И уже после, воспользовавшись уязвимостью самой ОС - SMB окончательно заражает ПК и его сеть.
При чем тут сторонние программы с которыми работает бухгалтер непонятно..
Лучше всего такой спам отсевает спам машина google.
Далее, если у Вас ОС обновлена - это снижает риск заражения. Самое важное это антивирус, платный - адекватный антивирус.
Итого: Либо это проделки конкурентов, либо это один злой админ не знающий на кого спихнуть свою вину.
Все буде добре!
Далее по тексту:
http://novynarnia.com/2017/05/20/virus- ... -wannacry/
Не называется никаких имен админов(из статьи - "...як кажуть деякі сисадміни..." деякі, це які?!) и не называются зараженные предприятия, все как говорится в заголі.
Источника в конце статьи нет. Автора статьи нет.
Кому интересно, кто же больше пострадал смотрим карту: https://attacks.mgmt.cloud/ на текущий момент Украина на 5 месте! Когда в статье сказано что она лидирует.
Почему SMB, что такое експлойт EternalBlue и причем всем этом АНБ, можно прочитать тут https://eset.ua/ua/news/view/520/-Wannacry-Eset
Как заметили ребята из https://habrahabr.ru/company/acronis/blog/328796/
Жертвы из разных индустрий — это не случайность
Киберпреступники специально выбирали жертв для атаки из компаний, которые не могут себе простоя и, вероятнее всего, предпочтут быстро заплатить выкуп: телекоммуникационные, логистические и энергетические компании, общественный транспорт, больницы, школы и университеты.
PS: И самое важное! Заражение происходит по средствам письма с вложением - предложении о работе, либо курсов, либо что то социальных сетей(которые недавно заблокировали) и т.п. И уже после, воспользовавшись уязвимостью самой ОС - SMB окончательно заражает ПК и его сеть.
При чем тут сторонние программы с которыми работает бухгалтер непонятно..
Лучше всего такой спам отсевает спам машина google.
Далее, если у Вас ОС обновлена - это снижает риск заражения. Самое важное это антивирус, платный - адекватный антивирус.
Итого: Либо это проделки конкурентов, либо это один злой админ не знающий на кого спихнуть свою вину.
Все буде добре!
- | Показать
Re: Вірус XData та звинувачення Медка
... зараженный WannaCryEugeneUkraine писав:На скрине, со статьи, видно ПК
Но никак не Xdata
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
Я бухгалтер, во всех тонкостях не разбираюсь. Но у меня в пятницу произошло все вот таким образом.
Утром не заходила ни в интернет, ни проверяла почту - у меня 2 компьютера, в интернете сидела с другого, этот включила только, чтобы сдать отчеты. Сделала отчет, отослала и получила ответ с налоговой через медок. Через 15 минут все заблокировано XData.
Никого не обвиняю, просто описываю как было.
Сейчас на грани нервного срыва - отчеты по НДС не сданы, ключи зашифрованы, новые сделать не успею,на флешке отчеты по ндс не принимают((((
Утром не заходила ни в интернет, ни проверяла почту - у меня 2 компьютера, в интернете сидела с другого, этот включила только, чтобы сдать отчеты. Сделала отчет, отослала и получила ответ с налоговой через медок. Через 15 минут все заблокировано XData.
Никого не обвиняю, просто описываю как было.
Сейчас на грани нервного срыва - отчеты по НДС не сданы, ключи зашифрованы, новые сделать не успею,на флешке отчеты по ндс не принимают((((
Re: Вірус XData та звинувачення Медка
Типа неразбирающийся бухгалтер, но знающий что такое Xdata, спецом зарегистрировался, чтобы ай-ай-ай.Taira писав:Я бухгалтер, во всех тонкостях не разбираюсь.... Через 15 минут все заблокировано XData.
Ну хоть бы копию экрана сбросили для павдоподобности.
Да где ж её взять-то...
beton, перелогиньтесь и не давайте нам повод считать себя идиотом.
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
)))) Если для вас важна эта информация - дам в личку в телефон и расскажу Вам вживую).
Я не разбираюсь в вирусах и как они передаются, но когда у тебя все файлы приобретают расширение х.data и на рабочем столе появляется файл с сообщением на английском, то я в состоянии набрать этот текст в гугле и найти информацию, что с 18 мая такое не только у меня).
Зарегистрировалась таки специально, чтобы написать. Если проблема таки каким-то образом связана с медком (не утверждаю!!!), то мне надо чтобы ее решили, потому что мне как бы им дальше пользоваться.
Экран не сфоткала сразу. Компьтер выключила, а теперь он не включается. Сейчас повезу к специалисту.
Я не разбираюсь в вирусах и как они передаются, но когда у тебя все файлы приобретают расширение х.data и на рабочем столе появляется файл с сообщением на английском, то я в состоянии набрать этот текст в гугле и найти информацию, что с 18 мая такое не только у меня).
Зарегистрировалась таки специально, чтобы написать. Если проблема таки каким-то образом связана с медком (не утверждаю!!!), то мне надо чтобы ее решили, потому что мне как бы им дальше пользоваться.
Экран не сфоткала сразу. Компьтер выключила, а теперь он не включается. Сейчас повезу к специалисту.
-
- Повідомлень: 84
- З нами з: 27 липня 2016, 14:49
Re: Вірус XData та звинувачення Медка
На скрине сайта novynarnia видно сообщение о WannaCry https://eset.ua/ua/news/view/518/index0/Xhazard писав:... зараженный WannaCryEugeneUkraine писав:На скрине, со статьи, видно ПК
Но никак не Xdata
XData действует так же как и WannaCry, просто называется по другому.
https://www.wired.com/2017/05/another-r ... g-ukraine/
Re: Вірус XData та звинувачення Медка
Нестыковочка вышла.Taira писав:)))) Я не разбираюсь в вирусах и как они передаются, но когда у тебя все файлы приобретают расширение х.data
Расширение файликов мей би .key.~xdata~.
Гуглить таки вы не умете.
А с какого препугу вы связали ваши проблемы с Медком?Если проблема таки каким-то образом связана с медком (не утверждаю!!!)
Вах как удачно все сложилосьЭкран не сфоткала сразу. Компьтер выключила, а теперь он не включается.
Это ж наверное из-за Медка он у вас включаться перестал, да?
beton, вы загоняете себя все глубже.
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
Xhazard, судя по благодарностям, Вы тут личность уважаемая, только поэтому и пыталась вам что-то объяснить.
Но и конспиролог вы еще тот).
Когда мне переустановят виндос, я так понимаю, файлы на диске D должны сохраниться, но в зашифрованном виде - фотку для Вас сделаю.
Почему связала проблемы с медком. Еще раз перед заражением ничего не делала на этом компьютере, включила и отправила отчет, получила ответ из налоговой. Меня интересует откуда вирус попал, так как он может опять появиться, для себя ответа не нашла. Начала искать статьи про этот вирус, в том числе попала и на ту, где упоминается Медок. У меня тоже мысль , что у меня вирус связан с медком, но я не специалист в этом вопросе, поэтому зашла на сайт, так как понимала, что тут должно быть что-то на эту тему. Ничего тут особо не нашла, кроме той же статьи. Написала как сигнал, а не как обвинение - что у меня вот так-то, может стоит на это обратить внимание. В ответ - и я не я, и вируса у меня никакого нет, и причем тут медок. Ну и ок)
А betonу привет!) Я-то как пришла, так и уйду, а Вам теперь доказывать, что Вы не я)))
Но и конспиролог вы еще тот).
Когда мне переустановят виндос, я так понимаю, файлы на диске D должны сохраниться, но в зашифрованном виде - фотку для Вас сделаю.
Почему связала проблемы с медком. Еще раз перед заражением ничего не делала на этом компьютере, включила и отправила отчет, получила ответ из налоговой. Меня интересует откуда вирус попал, так как он может опять появиться, для себя ответа не нашла. Начала искать статьи про этот вирус, в том числе попала и на ту, где упоминается Медок. У меня тоже мысль , что у меня вирус связан с медком, но я не специалист в этом вопросе, поэтому зашла на сайт, так как понимала, что тут должно быть что-то на эту тему. Ничего тут особо не нашла, кроме той же статьи. Написала как сигнал, а не как обвинение - что у меня вот так-то, может стоит на это обратить внимание. В ответ - и я не я, и вируса у меня никакого нет, и причем тут медок. Ну и ок)
А betonу привет!) Я-то как пришла, так и уйду, а Вам теперь доказывать, что Вы не я)))
Re: Вірус XData та звинувачення Медка
С нетерпением жду фотки, хотя более чем уверен - их не будет.
Немного повангую: файлы на диске пропадут таким же магическим образом, как и комп перестал включаться после банального шифровальщика.
Немного повангую: файлы на диске пропадут таким же магическим образом, как и комп перестал включаться после банального шифровальщика.
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
Этот шифровальщик по-моему - эксплойт, то бишь просто тыкнули "не туда" на каком-то сайте, вот скрипт и запустился вредоносный. Мёд тут никаким боком.
Re: Вірус XData та звинувачення Медка
Додав в перший пост ще дві новини вже від більш відомих медіа. Інформації дуже обмаль.
ось відео з аналізом властивостей екзешніка з вірусом та демонстрація його поведінки/роботи, метод потрапляння не вказано:
https://www.youtube.com/watch?v=9jLRMLg8MVE
ось відео з аналізом властивостей екзешніка з вірусом та демонстрація його поведінки/роботи, метод потрапляння не вказано:
https://www.youtube.com/watch?v=9jLRMLg8MVE
Re: Вірус XData та звинувачення Медка
І в жодному немає згадки про Медок.beton писав:Додав в перший пост ще дві новини вже від більш відомих медіа. Інформації дуже обмаль.
Тільки один комент: одна баба сказала (ой, таки вже дві), шо тіко Медок запускала.
А та прога, шо однокласснікі з вконтактами обіцяла розблокувать, то не в щьот.
if you can dream and not make dreams your master
Re: Вірус XData та звинувачення Медка
Поки місцеві "іксперди" аналізують фото в новинах та скільки баб що сказали, дивимось ще одне відео від індусів з оглядом властивостей вірусу, звіту на вірустоталі, та демонстрацію його роботи.
https://www.youtube.com/watch?v=mpxrvS0U4A8
https://www.youtube.com/watch?v=mpxrvS0U4A8
Re: Вірус XData та звинувачення Медка
з дописів під новиною від https://ain.ua/2017/05/22/ukraincev-ata ... irus-xdata
- Вкладення
-
- XData_ain.jpg (140.02 Кіб) Переглянуто 4510 разів