Министерский Баттхерт / Wana decrypt0r

Wana decrypt0r песочница 

Министерский Баттхерт

Ситуация с ванна край настолько забавно что решил отписать о ситуации с заражением сетей мвд и мчс.

Итак начать нужно с излюбленного пиара этих структур по типу "наши сети внутренние их невозможно взломать", по телеку это слышали многие , но по факту выходит так что эти сети являются внутренними только в головах высоких начальников. Реалии таковы что проводкой и обслуживанием этих сетей занимаются провайдеры на местах и эти внутренние сети вроде какбы спараллелены с обычными проходя по тому же самому оборудованию, вирус пролез как раз через эту лазейку, вероятно по распиздяйству или технической необходимости были оставлены некоторые лазейки.

Что же происходит дальше, просыпаются утром люди идут проверять компы и офигевают оО никто не знает что делать, оказывается что во всех этих структурах даже на уровне главного управления по стране нет спеца отвечающего за защиту от хакеров, "ну наши сети же внутренние". И ладно специалист вообще мало кто в объемах страны работающий там понимал привинтивных мер которые можно сделать. Здесь следует отписать что часть зараженных компов была связана с деятельностью глонасс, когда эти компы поставляли там стоял суперпуперантивирус.......с ключам на год......сейчас этому ключу исполнилось полтора года......."Ну зачем вам новый ключ дочки генералов что на старых машинках должны кататься". В общем баттхерт рос в течении дня и жопы начальнико раскалялись ибо никто не знал че делать. Один чел принял привинтивные методы ибо на большинстве компов кроме операционки и работающей проги небыло инфы, тупо форматнул впендюрил бесплатные антивирусы и запустил как росло, это элементарные методы противодействия до которых может догадаться каждый сидевший за компом более года. Каждый!!!! но не главное управление, в конечном счете этот человек отписал то что сделал в общий чат как предложку, главный по чату сразу ему написал в личку типа че ты кидаешь такое в общий чат это надо было мне лично доложить. Великий авторитет и ум главка нельзя подвергать сомнению даже под угрозой потери терабайт важных и секретных данных.

Тот человек обошелся бесплатными антивирусами...но главк дал указания ставить мегапакет касперского 10 за деньги......который блочит рабочие программы считая их вирусом......сказали добавить в исключения.......добавить в исключения программы пока пути заражения все еще полностью не уставлены.........."Мы начальники умные самые и самые большие".

На данный момент все дошло до феерии когда завирусились некоторые компы реально содержащие террабайты важных данных. После такого я не верю что русские хакеры что то там взламывали в америке и влияли на выборы.

Подробнее
Wana decrypt0r,песочница
Еще на тему
Развернуть
> наши сети же внутренние

Наверно, и системники без USB-разъёмов, как в кинотеатре в операторской?

Я у себя на работе, в годы дорогого интернета, приносил оффлайн-обновления из дома. Не часто, правда. Сейчас всё давно обновляется само: и система, и антивирус.

> После такого я не верю что русские хакеры что то там взламывали

Это бред. Ты же не думаешь что взлом (если и был) осуществляли быдлоэникеи из МВД Ленинского района городка Усть-Зажопинска? Знаешь сколько в Кремниевой долине русских работает? Тысячи.
Zenitur Zenitur 18.05.201708:55 ответить ссылка 10.7
Конечно без USB только перфокарти только хардкор.
•К<10ФНИОМУЭ1»
НМШВП»
ULULlULLLLLiULUtLULtULLULiLLLiLLLLLLLiLLLLLLLLLLiLLLLLULLLLLUiUlLLLlL
3353SSS330SS25SSi5353399£33&SS03S990S3Sa323SS3?SS33CG30333335SrG33ÜS9929C :^S9933 SS£SfeSÍS$SSSSSC53SSSÍS3SSSSSiS5S5S5SSSSSSSS5ÍS3Cj5SS3SSSSSS3SSSSSSS^SS5SSÍSSSS
Компы без флешек - нв 12 минуте, перфолента - с 7-й
У нас в части все порты заклеены номерными наклейками специальными с голографической хреновиной, номером и подписью ответственного. Периодически их поверяют. Файлами через локалку обмениваемся.
ТБ-3 ТБ-3 18.05.201712:50 ответить ссылка 1.4
и что, никто не догадается вынуть например принтер(мышку, клаву, сканер) из USB и на его место воткнуть флешку, скопировать что нужно, а потом обратно воткнуть?
Они такими же наклейками заклеены.
ТБ-3 ТБ-3 18.05.201713:36 ответить ссылка 1.0
А с другой стороны тоже?
Винты заклеены
ТБ-3 ТБ-3 18.05.201716:39 ответить ссылка 0.0
Я про принтеры. Скустарить переходник с одного USB на другой вполне реально.
еще как вариант, разрезать кабель, впаять туда USB хаб, и спрятать под столом.
только если найдут этот чудо кабель будет жопа :)
Принтеры не соединены проводом с компами. Да можно что-то поидумать, но нахуя? Ничего крутого или ценного ты не вынесешь(на компах наклейки от ФСБ, которые бывают с проверкой, типа запрещена работа с секретными данными или информацией, не присматривался к ним, не помню что написано. Кое-что можно умыкнуть, но никому это нахуй не надо и никто за это не заплатит. В основном там всякие методички, планы, рапорты, отчёты, объяснительные, личные дела и всякое такое живёт), а, если что, в лучшем случае погоны срежут, а скорее всего сядешь.
ТБ-3 ТБ-3 19.05.201701:06 ответить ссылка -0.2
"но нахуя? " - дух хакерства. в тебе этого нет.
Какие еще сведения о функционировании своей части, ты хочешь выдать нам, дорогой?
Van-ay Van-ay 18.05.201713:08 ответить ссылка 0.8
Это стандартная практика. А так часть находится в Наварро, я лазутчик Братства Стали и за потерю силовой брони вынужден стоять на посту 510 лет, вытащите меня отсюда.
ТБ-3 ТБ-3 18.05.201713:40 ответить ссылка 3.1
Оставайтесь на лини, мы уже в пути и наши оперативники с Вами свяжутся.
В итоге сержант Дорнан вас рядом поставит
ТБ-3 ТБ-3 18.05.201720:30 ответить ссылка 0.2
a dlp прикрутить или банально политиками порубать съемные носители религия не позволяет?
LynxD LynxD 18.05.201714:14 ответить ссылка 2.4
Делается врезка в провод usb и все, после использования все заклеивается или термоусадкой под цвет.
У нас ничего супер секретного нету, это больше формальность. Но там отдельные порты же под мышку и клаву есть, не USB
ТБ-3 ТБ-3 18.05.201716:42 ответить ссылка 0.0
я когда работал в поддержке интернет провайдера, один мастер-коллега рассказывал как его угораздило приехать на устранение неисправности в СБУ. Он показывал фотки. там абсолютно все разъемы в том числе и ржишние на всех свичах заткнуты специальными одноразовыми заглушками с номерами. Вытащить один такой, означает получить кучу гемора. Если самовольно-впаяют административный штраф. А вытащить легально-целая бюрократическая процедура с привлечением охраны и администратора. в серверную моно попасть только во время рабочего дня. Ему так прямо и сказали. не успеешь закончить, придется закрыть, и ты останешься тут ночевать.
Vyzey Vyzey 21.05.201709:22 ответить ссылка 0.0
Если только это не работа Российских хакеров. Чтобы было проще протолкнуть проект фаерволла как у ребят из одной азиатской страны. А что? Повод то хороший. Плюс, если всё удалось, то они смогли получить/уничтожить часть данных иностранных компаний/ведомств, а свои данные оставить в безопасности. Еще и деньжат собрали ( кто-то здесь постил новость с подсчетом количества отправивших деньги).

Реакторчанин. 23 года. Люблю пельмешки и теории заговоров.
Romin Romin 18.05.201709:38 ответить ссылка 0.6
Хех. Только больше всех от ВаннаКрипт пострадал Китай(на карте заражения это отлично видно) - и фаерволл его не спас.
Ну я имел ввиду Северную Корею) Враг не навредит вашим компьютерам через интернет, если они не подключены к интернету)
Лучший фаервол это отсутствие компьютера)
Romin Romin 18.05.201711:02 ответить ссылка 2.3
А потом введем челобитную и крепостное право.
kor9 kor9 18.05.201712:31 ответить ссылка 0.7
И до этого дойдёт, если не вмешается супер герй "Человек-Не-Я, ну пожалуйста, сделай мою жизнь лучше"
Romin Romin 18.05.201713:41 ответить ссылка 0.8
Враг не навредит вашим компьютерам через интернет, если компьютеров нет! :)
аквабайт, аэробайт, фаербайт и скорее всего террабайт.
Четыре народа жили в мире пока ваннакрипт не развзал войну.
И только Касперский, властелин всех антивирусов, смог остановить вторжение
OlefkO OlefkO 18.05.201712:43 ответить ссылка 1.6
Не смог. Конец заставки и сериала...
Van-ay Van-ay 18.05.201713:21 ответить ссылка 5.2
Но его опять не продлили и он отказывается работать
Потом его продлили за дохуялион золота, он сказал - все ваши файлы вирусы, и удалил их без возможности восстановления.
Futter Futter 18.05.201716:35 ответить ссылка 0.5
Он называется "Wana decrypt0r". Типо, "Хочешь расшифр0вать?"ель, так как предлагает расшифровать за деньги.
ОК, я поторопился. Бывает.
Bankr Bankr 18.05.201712:45 ответить ссылка -5.7
Ты и матчасти не знаешь, неуч.
Не всем очевидно всё, что очевидно тебе
Zenitur Zenitur 18.05.201722:04 ответить ссылка -0.4
upchk upchk 18.05.201712:51 ответить ссылка 0.7
>привинтивных
Я стараюсь не бомбить по поводу грамматики, но у меня не вышло. Превентивные. Я понимаю бы одна "и" была еще.

О распиздяйстве российских спецслужб все, конечно, понятно, только британские и американские службы также получили тонны уроненных компов, как и многие крупные фирмы. В данном случае излишне.

Антивирусы против данного вируса не работали/не работают, может ввиду того что он использует краденые эксплойты - не шарю, но сообщалось что единственная надежная мера безопасности - обновить винду, с чем многие и у нас и за рубежом проебались.
Tharifas Tharifas 18.05.201713:09 ответить ссылка 2.0
По последним данным некоторое количество людей уже уволено из-за вируса. Дело тут не просто в распиздяйстве, а что наши сети мвд и мчс считались по умолчанию невзламываемыми снаружи, первое время действительно думали что шпионы заражали компы флешками))))) Проблема такая что те самые зараженные компы с инфой, какбы сказать она там была в ЕДИНСТВЕННОМ ЭКЗЕМПЛЯРЕ, примерный разговор о бэкапах был такой
-давайте сделаем бэкап инфы на всякий а то мало ли жесткий сломается
-ок сколько это стоит
-10к
-пнх растратчик чертов!!!!!
Ну про идиотизм по части отсутствия бэкапов и утверждений о том что сети физически изолированы - тут да, у меня никаких претензий, распиздяйство как есть.
Ежели бы аффтар умел в запетые - цены бы ему не было.
Прочитал до второго абзаца и чуть не ебанулся.

Да, господа - не забываем о бритве Хенлона.
tfik tfik 18.05.201714:11 ответить ссылка -3.4
Кстати, ещё одна мякотка в том, что вирус пользуется дырой, которую официальная версия windows устранила несколько месяцев назад. Соответственно опасен он в основном... пиратам.=D
Fidelious Fidelious 18.05.201714:31 ответить ссылка -0.1
Оффлайн апдейт и нет проблем.
Пираты тоже обновляются.
Сижу на пиратской винде и спокойно обновляюсь.
Опасен он в основном... долбоебам, которые зачем-то выключили обновления винды. На пиратке они все так же прекрасно работают
Обычно включаются чтобы огородиться от зондов.
Yoshir Yoshir 18.05.201722:24 ответить ссылка 0.1
пф, работал я в одной конторе, все юсб порты там были отключены, даже клавы и мыши были через пс порты. А вот доступ к инету сколько влезет, начальство принимало и отправляло данные через эл.почту (в другом городе были), плюс сайт поддерживать надо было.
krotus krotus 18.05.201715:32 ответить ссылка 0.1
"понимал привинтивных мер", "принял привинтивные методы", какой пиздец... Поток сознания без запятых и согласования слов в предложениях...
А что до МВД - просто сисадмины феерические долбоебы. Я могу понять виндовые сервера, но нахуй трогать автообновление системы на них...
привинтивные меры - это когда взял и привинтил!
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
U Mobile *?•
9:39 PM
<$ 20% I *
< Back
2 Messages R-Zu2UHtE4u
my monthly income only 400dollar... you really wanna do this on me? :(
See Moro
thundercrypt@tuta.io
To: q UIO
9:29 PM Details
No, we don't. Frankly speaking, our Taiwanese campaign seems to be a total failure. Apparently, we h
подробнее»

Wana decrypt0r переписка

U Mobile *?• 9:39 PM <$ 20% I * < Back 2 Messages R-Zu2UHtE4u my monthly income only 400dollar... you really wanna do this on me? :( See Moro thundercrypt@tuta.io To: q UIO 9:29 PM Details No, we don't. Frankly speaking, our Taiwanese campaign seems to be a total failure. Apparently, we h
Что случилось с моим компьютером?
Ваши важные файлы зашифрованы
Многие из ваших документов, фотографий, видео, баз данные и других файлов больше недоступны, поскольку они были зашифрованы Возможно, вы заняты поиском способа восстановления ваших файлов, но не тратьте свое время Никто не сможет вос
подробнее»

Wana decrypt0r

Что случилось с моим компьютером? Ваши важные файлы зашифрованы Многие из ваших документов, фотографий, видео, баз данные и других файлов больше недоступны, поскольку они были зашифрованы Возможно, вы заняты поиском способа восстановления ваших файлов, но не тратьте свое время Никто не сможет вос
а СШС^
X
Угроза блокирована
Объект
C:\WI NDOWS\mssecsvc.exe
Заражение
\Мп32:\Л/апаСгу-А [Гг]]
Процесс
C:\VVi п с1 оу/5\т ssecsvc.exe
Перед исполнением файла выявлена и блокирована угроза. Пометить Файл как "ложную тревогу"
^ Запустить интеллектуальное сканирование
Будет проверен весь ваш
подробнее»

Wana decrypt0r avast

а СШС^ X Угроза блокирована Объект C:\WI NDOWS\mssecsvc.exe Заражение \Мп32:\Л/апаСгу-А [Гг]] Процесс C:\VVi п с1 оу/5\т ssecsvc.exe Перед исполнением файла выявлена и блокирована угроза. Пометить Файл как "ложную тревогу" ^ Запустить интеллектуальное сканирование Будет проверен весь ваш
Wana decrypt0r не зашифрует файлы если у них не будет расширения
подробнее»

anon Wana decrypt0r

Wana decrypt0r не зашифрует файлы если у них не будет расширения