Министерский Баттхерт / Wana decrypt0r

Министерский Баттхерт

Ситуация с ванна край настолько забавно что решил отписать о ситуации с заражением сетей мвд и мчс.

Итак начать нужно с излюбленного пиара этих структур по типу "наши сети внутренние их невозможно взломать", по телеку это слышали многие , но по факту выходит так что эти сети являются внутренними только в головах высоких начальников. Реалии таковы что проводкой и обслуживанием этих сетей занимаются провайдеры на местах и эти внутренние сети вроде какбы спараллелены с обычными проходя по тому же самому оборудованию, вирус пролез как раз через эту лазейку, вероятно по распиздяйству или технической необходимости были оставлены некоторые лазейки.

Что же происходит дальше, просыпаются утром люди идут проверять компы и офигевают оО никто не знает что делать, оказывается что во всех этих структурах даже на уровне главного управления по стране нет спеца отвечающего за защиту от хакеров, "ну наши сети же внутренние". И ладно специалист вообще мало кто в объемах страны работающий там понимал привинтивных мер которые можно сделать. Здесь следует отписать что часть зараженных компов была связана с деятельностью глонасс, когда эти компы поставляли там стоял суперпуперантивирус.......с ключам на год......сейчас этому ключу исполнилось полтора года......."Ну зачем вам новый ключ дочки генералов что на старых машинках должны кататься". В общем баттхерт рос в течении дня и жопы начальнико раскалялись ибо никто не знал че делать. Один чел принял привинтивные методы ибо на большинстве компов кроме операционки и работающей проги небыло инфы, тупо форматнул впендюрил бесплатные антивирусы и запустил как росло, это элементарные методы противодействия до которых может догадаться каждый сидевший за компом более года. Каждый!!!! но не главное управление, в конечном счете этот человек отписал то что сделал в общий чат как предложку, главный по чату сразу ему написал в личку типа че ты кидаешь такое в общий чат это надо было мне лично доложить. Великий авторитет и ум главка нельзя подвергать сомнению даже под угрозой потери терабайт важных и секретных данных.

Тот человек обошелся бесплатными антивирусами...но главк дал указания ставить мегапакет касперского 10 за деньги......который блочит рабочие программы считая их вирусом......сказали добавить в исключения.......добавить в исключения программы пока пути заражения все еще полностью не уставлены.........."Мы начальники умные самые и самые большие".

На данный момент все дошло до феерии когда завирусились некоторые компы реально содержащие террабайты важных данных. После такого я не верю что русские хакеры что то там взламывали в америке и влияли на выборы.

Подробнее
Wana decrypt0r,песочница

Еще на тему

Wana decrypt0r(27)

песочница(696562)

Развернуть

Комментарии 5118.05.201708:22ссылка16.9

> наши сети же внутренние

Наверно, и системники без USB-разъёмов, как в кинотеатре в операторской?

Я у себя на работе, в годы дорогого интернета, приносил оффлайн-обновления из дома. Не часто, правда. Сейчас всё давно обновляется само: и система, и антивирус.

> После такого я не верю что русские хакеры что то там взламывали

Это бред. Ты же не думаешь что взлом (если и был) осуществляли быдлоэникеи из МВД Ленинского района городка Усть-Зажопинска? Знаешь сколько в Кремниевой долине русских работает? Тысячи.

Zenitur 18.05.201708:55 ответить ссылка 10.7

Конечно без USB только перфокарти только хардкор.

•К<10ФНИОМУЭ1»
НМШВП»
ULULlULLLLLiULUtLULtULLULiLLLiLLLLLLLiLLLLLLLLLLiLLLLLULLLLLUiUlLLLlL
3353SSS330SS25SSi5353399£33&SS03S990S3Sa323SS3?SS33CG30333335SrG33ÜS9929C :^S9933 SS£SfeSÍS$SSSSSC53SSSÍS3SSSSSiS5S5S5SSSSSSSS5ÍS3Cj5SS3SSSSSS3SSSSSSS^SS5SSÍSSSS

JOnatan KERtis 18.05.201712:11 ответить ссылка ↑ 0.6

Компы без флешек - нв 12 минуте, перфолента - с 7-й

Zenitur 18.05.201712:37 ответить ссылка ↑ 0.2

У нас в части все порты заклеены номерными наклейками специальными с голографической хреновиной, номером и подписью ответственного. Периодически их поверяют. Файлами через локалку обмениваемся.

ТБ-3 18.05.201712:50 ответить ссылка ↑ 1.4

и что, никто не догадается вынуть например принтер(мышку, клаву, сканер) из USB и на его место воткнуть флешку, скопировать что нужно, а потом обратно воткнуть?

3_6_Not_great_not_terrible 18.05.201713:07 ответить ссылка ↑ 0.9

Они такими же наклейками заклеены.

ТБ-3 18.05.201713:36 ответить ссылка ↑ 1.0

А с другой стороны тоже?

nonnname 18.05.201716:27 ответить ссылка ↑ 0.0

Винты заклеены

ТБ-3 18.05.201716:39 ответить ссылка ↑ 0.0

Я про принтеры. Скустарить переходник с одного USB на другой вполне реально.

nonnname 18.05.201716:42 ответить ссылка ↑ 0.4

еще как вариант, разрезать кабель, впаять туда USB хаб, и спрятать под столом.
только если найдут этот чудо кабель будет жопа :)

3_6_Not_great_not_terrible 19.05.201700:56 ответить ссылка ↑ 0.1

Принтеры не соединены проводом с компами. Да можно что-то поидумать, но нахуя? Ничего крутого или ценного ты не вынесешь(на компах наклейки от ФСБ, которые бывают с проверкой, типа запрещена работа с секретными данными или информацией, не присматривался к ним, не помню что написано. Кое-что можно умыкнуть, но никому это нахуй не надо и никто за это не заплатит. В основном там всякие методички, планы, рапорты, отчёты, объяснительные, личные дела и всякое такое живёт), а, если что, в лучшем случае погоны срежут, а скорее всего сядешь.

ТБ-3 19.05.201701:06 ответить ссылка ↑ -0.2

"но нахуя? " - дух хакерства. в тебе этого нет.

3_6_Not_great_not_terrible 19.05.201709:49 ответить ссылка ↑ 0.4

Какие еще сведения о функционировании своей части, ты хочешь выдать нам, дорогой?

Van-ay 18.05.201713:08 ответить ссылка ↑ 0.8

Это стандартная практика. А так часть находится в Наварро, я лазутчик Братства Стали и за потерю силовой брони вынужден стоять на посту 510 лет, вытащите меня отсюда.

ТБ-3 18.05.201713:40 ответить ссылка ↑ 3.1

Оставайтесь на лини, мы уже в пути и наши оперативники с Вами свяжутся.

Saphels 18.05.201720:12 ответить ссылка ↑ 0.3

В итоге сержант Дорнан вас рядом поставит

ТБ-3 18.05.201720:30 ответить ссылка ↑ 0.2

a dlp прикрутить или банально политиками порубать съемные носители религия не позволяет?

LynxD 18.05.201714:14 ответить ссылка ↑ 2.4

Делается врезка в провод usb и все, после использования все заклеивается или термоусадкой под цвет.

shteyner 18.05.201715:24 ответить ссылка ↑ 0.0

У нас ничего супер секретного нету, это больше формальность. Но там отдельные порты же под мышку и клаву есть, не USB

ТБ-3 18.05.201716:42 ответить ссылка ↑ 0.0

я когда работал в поддержке интернет провайдера, один мастер-коллега рассказывал как его угораздило приехать на устранение неисправности в СБУ. Он показывал фотки. там абсолютно все разъемы в том числе и ржишние на всех свичах заткнуты специальными одноразовыми заглушками с номерами. Вытащить один такой, означает получить кучу гемора. Если самовольно-впаяют административный штраф. А вытащить легально-целая бюрократическая процедура с привлечением охраны и администратора. в серверную моно попасть только во время рабочего дня. Ему так прямо и сказали. не успеешь закончить, придется закрыть, и ты останешься тут ночевать.

Vyzey 21.05.201709:22 ответить ссылка ↑ 0.0

Если только это не работа Российских хакеров. Чтобы было проще протолкнуть проект фаерволла как у ребят из одной азиатской страны. А что? Повод то хороший. Плюс, если всё удалось, то они смогли получить/уничтожить часть данных иностранных компаний/ведомств, а свои данные оставить в безопасности. Еще и деньжат собрали ( кто-то здесь постил новость с подсчетом количества отправивших деньги).

Реакторчанин. 23 года. Люблю пельмешки и теории заговоров.

Romin 18.05.201709:38 ответить ссылка 0.6

Хех. Только больше всех от ВаннаКрипт пострадал Китай(на карте заражения это отлично видно) - и фаерволл его не спас.

SlayerGGXX 18.05.201710:57 ответить ссылка ↑ -1.9

Ну я имел ввиду Северную Корею) Враг не навредит вашим компьютерам через интернет, если они не подключены к интернету)
Лучший фаервол это отсутствие компьютера)

Romin 18.05.201711:02 ответить ссылка ↑ 2.3

А потом введем челобитную и крепостное право.

kor9 18.05.201712:31 ответить ссылка ↑ 0.7

И до этого дойдёт, если не вмешается супер герй "Человек-Не-Я, ну пожалуйста, сделай мою жизнь лучше"

Romin 18.05.201713:41 ответить ссылка ↑ 0.8

Враг не навредит вашим компьютерам через интернет, если компьютеров нет! :)

3_6_Not_great_not_terrible 18.05.201712:40 ответить ссылка ↑ 1.0

аквабайт, аэробайт, фаербайт и скорее всего террабайт.

alecksmetkiy 18.05.201712:20 ответить ссылка ↑ 6.2

Четыре народа жили в мире пока ваннакрипт не развзал войну.

Rag_Shinji 18.05.201712:28 ответить ссылка ↑ 9.6

И только Касперский, властелин всех антивирусов, смог остановить вторжение

OlefkO 18.05.201712:43 ответить ссылка ↑ 1.6

Не смог. Конец заставки и сериала...

Van-ay 18.05.201713:21 ответить ссылка ↑ 5.2

Но его опять не продлили и он отказывается работать

Фиговина 18.05.201715:04 ответить ссылка ↑ 0.4

Потом его продлили за дохуялион золота, он сказал - все ваши файлы вирусы, и удалил их без возможности восстановления.

Futter 18.05.201716:35 ответить ссылка ↑ 0.5

Он называется "Wana decrypt0r". Типо, "Хочешь расшифр0вать?"ель, так как предлагает расшифровать за деньги.

Polzavotel 18.05.201712:23 ответить ссылка ↑ 3.1

ОК, я поторопился. Бывает.

Bankr 18.05.201712:45 ответить ссылка ↑ -5.7

Ты и матчасти не знаешь, неуч.

Фронди 18.05.201712:56 ответить ссылка ↑ 1.5

Не всем очевидно всё, что очевидно тебе

Zenitur 18.05.201722:04 ответить ссылка ↑ -0.4

upchk 18.05.201712:51 ответить ссылка 0.7

>привинтивных
Я стараюсь не бомбить по поводу грамматики, но у меня не вышло. Превентивные. Я понимаю бы одна "и" была еще.

О распиздяйстве российских спецслужб все, конечно, понятно, только британские и американские службы также получили тонны уроненных компов, как и многие крупные фирмы. В данном случае излишне.

Антивирусы против данного вируса не работали/не работают, может ввиду того что он использует краденые эксплойты - не шарю, но сообщалось что единственная надежная мера безопасности - обновить винду, с чем многие и у нас и за рубежом проебались.

Tharifas 18.05.201713:09 ответить ссылка 2.0

По последним данным некоторое количество людей уже уволено из-за вируса. Дело тут не просто в распиздяйстве, а что наши сети мвд и мчс считались по умолчанию невзламываемыми снаружи, первое время действительно думали что шпионы заражали компы флешками))))) Проблема такая что те самые зараженные компы с инфой, какбы сказать она там была в ЕДИНСТВЕННОМ ЭКЗЕМПЛЯРЕ, примерный разговор о бэкапах был такой
-давайте сделаем бэкап инфы на всякий а то мало ли жесткий сломается
-ок сколько это стоит
-10к
-пнх растратчик чертов!!!!!

senator777 18.05.201713:24 ответить ссылка ↑ 2.2

Ну про идиотизм по части отсутствия бэкапов и утверждений о том что сети физически изолированы - тут да, у меня никаких претензий, распиздяйство как есть.

Tharifas 18.05.201713:33 ответить ссылка ↑ 0.2

Ежели бы аффтар умел в запетые - цены бы ему не было.
Прочитал до второго абзаца и чуть не ебанулся.

Да, господа - не забываем о бритве Хенлона.

tfik 18.05.201714:11 ответить ссылка -3.4

Кстати, ещё одна мякотка в том, что вирус пользуется дырой, которую официальная версия windows устранила несколько месяцев назад. Соответственно опасен он в основном... пиратам.=D

Fidelious 18.05.201714:31 ответить ссылка -0.1

Оффлайн апдейт и нет проблем.

nonnname 18.05.201716:44 ответить ссылка ↑ 0.8

Пираты тоже обновляются.

Аюми Мотидзуки 18.05.201716:46 ответить ссылка ↑ 1.4

Сижу на пиратской винде и спокойно обновляюсь.

Night.Prowler 18.05.201720:37 ответить ссылка ↑ 0.5

Опасен он в основном... долбоебам, которые зачем-то выключили обновления винды. На пиратке они все так же прекрасно работают

Dimitrius1 18.05.201720:38 ответить ссылка ↑ 0.4

Обычно включаются чтобы огородиться от зондов.

Yoshir 18.05.201722:24 ответить ссылка ↑ 0.1

пф, работал я в одной конторе, все юсб порты там были отключены, даже клавы и мыши были через пс порты. А вот доступ к инету сколько влезет, начальство принимало и отправляло данные через эл.почту (в другом городе были), плюс сайт поддерживать надо было.

krotus 18.05.201715:32 ответить ссылка 0.1

"понимал привинтивных мер", "принял привинтивные методы", какой пиздец... Поток сознания без запятых и согласования слов в предложениях...
А что до МВД - просто сисадмины феерические долбоебы. Я могу понять виндовые сервера, но нахуй трогать автообновление системы на них...

Dimitrius1 18.05.201719:37 ответить ссылка 0.1

привинтивные меры - это когда взял и привинтил!

Sidecrawler 19.05.201702:53 ответить ссылка ↑ 0.0

Только зарегистрированные и активированные пользователи могут добавлять комментарии.

Похожие темы

новости

сделал сам

вирусы

вирус

Фендомы

TMNT

Pokémon

X-Files

Тренды

Fallout

приколы для полных дегенератов

Дрочибельные мемы

Похожие посты

U Mobile *?•
9:39 PM
<$ 20% I *
< Back
2 Messages R-Zu2UHtE4u
my monthly income only 400dollar... you really wanna do this on me? :(
See Moro
thundercrypt@tuta.io
To: q UIO
9:29 PM Details
No, we don't. Frankly speaking, our Taiwanese campaign seems to be a total failure. Apparently, we h

подробнее»

Что случилось с моим компьютером?
Ваши важные файлы зашифрованы
Многие из ваших документов, фотографий, видео, баз данные и других файлов больше недоступны, поскольку они были зашифрованы Возможно, вы заняты поиском способа восстановления ваших файлов, но не тратьте свое время Никто не сможет вос

подробнее»

Wana decrypt0r не зашифрует файлы если у них не будет расширения

подробнее»

$а СШС^ X Угроза блокирована Объект C:\WI NDOWS\mssecsvc.exe Заражение \Мп32:\Л/апаСгу-А [Гг]] Процесс C:\VVi п с1 оу/5\т ssecsvc.exe Перед исполнением файла выявлена и блокирована угроза. Пометить Файл как "ложную тревогу" ^ Запустить интеллектуальное сканирование Будет проверен весь ваш$

подробнее»

	Pablocomics
	Zorryn
	Conoghi
	Xamrock
	Photoset (T.A.M.)

Министерский Баттхерт / Wana decrypt0r