Re: [uanog] New virus attack

27 Jun 2017

      Привет !

уже типа есть противоядие:
https://geektimes.ru/post/274104/

Tuesday, June 27, 2017, 3:55:11 PM, Volodymyr Litovka doka.ua@gmail.com you wrote:
VL> https://www.facebook.com/photo.php?fbid=1534429176630721&set=a.118247578248895.19787.100001909618416&type=3
VL> Укрпочта, Новая почта
VL>        ОТП банк, Ощад банк
VL>        ДТЭК, Центрэнерго
VL>        Новус, Фоззи
VL>        Датагруп, Киевстар, Астелит
VL>   

VL>   
VL>   
VL> https://www.facebook.com/vstyran/posts/10155511714262372
VL>   
VL>   
VL>  - Зараження
VL>        Початкова інфекція відбувається через фішингове
VL> повідомлення (файл       Петя.apx) або оновлення програми M.E.doc.
VL> Поширення локальною       мережею – через DoblePulsar та
VL> EternalBlue, аналогічно методам #WannaCry. 
VL>   
VL>  - Антивіруси
VL>        Схоже Windows Defender відловлює та ідентифікує як DOS/Petya.A.
VL>        Symantec ніби зловив (прим. – лише остання версія АВ)
VL>        McAfee у всіх відомих випадках облажався.
VL>        Eset не реагує.
VL>   
VL>  - IoC
VL>        Індикатором компрометації може бути наявність файлу       C:\Windows\perfc.dat
VL>   
VL>   
VL> On 6/27/17 3:52 PM, Oles Girniak wrote:
VL>     
VL>   
VL> а хтось знає спосіб розповсюдження ?
VL> 0-day exploit ?

VL> On 27.06.2017 15:09, Volodymyr         Litovka wrote:

VL> Відомо, що постраждали також             енергетичні компанії:
VL> "Майже всі комп'ютери           Запоріжжяобленерго, Дніпроенерго
VL> та Дніпровської           електроенергетичної системи заблоковані
VL> вірусною атакою" --
VL> https://www.obozrevatel.com/ukr/finance/economy/93746-pid-zagrozoyu-vsya-ukr...

VL> On 6/27/17 3:04 PM, Oles Girniak           wrote:
VL> хто що           знає про нову хвилю "атаки crypto-virus" на Windows? 
VL> Кажуть сильно постраждав Ощадбанк, Укрпошта, Укртелеком. 

VL> _______________________________________________ 
VL> uanog mailing list 
VL> uanog@uanog.kiev.ua
VL> http://mailman.uanog.kiev.ua/mailman/listinfo/uanog

VL> -- 
VL> Volodymyr Litovka
VL>   "Vision without Execution is Hallucination." -- Thomas Edison

VL> _______________________________________________
VL> uanog mailing list
VL> uanog@uanog.kiev.uahttp://mailman.uanog.kiev.ua/mailman/listinfo/uanog

-- 
Best regards,
Alexander V Soroka       http://www.svr.ua/
AS106-RIPE
mailto:alex@euro.net.ua