Немного о вирусе шифровальщике Trojan.Encoder.12544 атаковавшего 27.06.2017

27.06.2017 после обеда мне позвонили из одной организации и сообщили что много компьютеров перестали работать, однако некоторые работали, я так понял на которых было включено автообновление Windows и установлены все обновления, в том числе критическое исправляющее уязвимость которое использует вирус — Microsoft Security Bulletin MS17-010 — Critical

На одних зараженных компьютерах было следующее окно (зараженная область MBR):

На других шла проверка диска на ошибки через CHDISK, как оказалось это второй этап вируса — шифрование диска с использованием алгоритмов AES-128-CBC и в этом случае необходимо немедленное выключение, чтобы можно было восстановить оставшиеся не зашифрованные данные.
Через специальные утилиты было видно лишь немного не зашифрованных данных которые можно восстановить, ну а остальную часть можно вернуть лишь из резервных копий которые делали системные администраторы так как расшифровщика на данный момент нету.
Под старую прошлогоднюю версию вируса был написан расшифровщик https://github.com/leo-stone/hack-petya

Почта которая указана для запроса ключа расшифровки через некоторое время после появления вируса была заблокирована, на кошелек как оказалось даже поступило около 45 транзакций.

Причины масштабного сбоя Skype 21.09.2015

Причиной сбоя в работе сервиса Skype по всему миру был выпуск объемного обновления.

Цитаты официальных сообщений:

Мы представили более значительное, чем обычно, обновление конфигурации, и некоторые версии Skype не смогли его правильно обработать, поэтому происходили отключения пользователей.

Некоторые из вас могут испытывать проблемы со статусом Skype и не видеть контакты, которые находятся онлайн. Мы обнаружили проблему с настройками статусных состояний Skype. Приносим свои извинения за неудобства, пока мы пытаемся устранить проблему.

Также были трудности из-за того, что слишком много людей пытались вновь восстановить связь с сервисом.

Как и всегда, пользователи — наш приоритет. Как только мы узнали об этих проблемах, то приняли меры, чтобы изменить направление потоков трафика и восстановить нормальную работу Skype. К полуночи по гринвичскому времени (03:00 мск) неполадки были устранены и вы стали звонить и отправлять сообщения.

NASA опубликовала аудиозаписи которые транслировались в космос

NASA опубликовала треки которые были записаны на позолоченные диски и в 1977 году запущены на двух космических аппаратах Вояжер и Вояжер-2 для трансляции сообщений в космос.

Кроме 55 аудиозаписей на дисках также находились 115 слайдов с важными научными открытиями, фото пейзажей, анатомического строения и биохимической структуры человека и животных.

Полный список аудиозаписей можно услышать на странице https://soundcloud.com/nasa/sets/golden-record-greetings-to-the

[soundcloud url=»https://api.soundcloud.com/tracks/216617858″ params=»auto_play=false&hide_related=false&show_comments=true&show_user=true&show_reposts=false&visual=true» width=»100%» height=»450″ iframe=»true» /]

Американцы испытали воздушный шар способный подняться на высоту 37 километров

Компания World View Enterprises из Аризоны провела испытания воздушных шаров которые поднялись в стратосферу на 37 километров. Время подъема воздушного шара занимает до двух часов. Цена полета на таком шаре стоит около 75 000$.

Когда шар поднимается на максимальную высоту, устройство отвечающее за полет, отсоединяется и возвращается на землю с помощью парашютоподобной системы «параплан», которая отвечает за безопасное приземление.

Посмотреть фото и видео презентации можно на официальном сайте worldviewexperience.com

Первым в мире дошел до конца World of Warcraft геймер из Киева

32-летний Андрей, из города Киева, персонажем эльф «Hiruko» дошел до 90-го уровня, получил 2057 игровых достижений и убил более 1.5 миллиона противников. На всё это он потратил более 17 000 часов, это почти 10 лет жизни и совершенно не интересовался событиями в Украине, ничего не знает, что происходило в Киеве, сообщает РИА «Новости».

В соц. сетях Андрей рассказал, что игра — это вся его жизнь. Имея высшее образование он нигде не работает. Доход получает помогая другим игрокам проходить квесты, улучшать навыки персонажа, за что получает финансовую благодарность. О размере заработка Андрей умалчивает.

Мечтает дойти до финала игр Starcraft 2 и Diablo 3 и с нетерпением ожидает выхода новой части World of Warcraft.

Павел Дуров рассказал что ФСБ требовало данные по группам Евромайдана

Основатель «ВКонтакте» Павел Дуров сообщил у себя на стене, что ФСБ требовало данные по группам Евромайдана, а также закрытия группы Навального.

Цитаты:
«13 декабря 2013 года ФСБ потребовала от нас выдать личные данные организаторов групп Евромайдана. Нашим ответом был и остается категорический отказ – юрисдикция России не распространяется на украинских пользователей ВКонтакте. Выдача личных данных украинцев российским властям была бы не только нарушением закона, но и предательством всех тех миллионов жителей Украины, которые нам доверились».

«В процессе мне пришлось пожертвовать многим, в том числе моей долей ВКонтакте. Но я ни о чем не жалею – защита личных данных людей стоит этого и намного большего. С декабря 2013 года у меня нет собственности, но у меня осталось нечто более важное – чистая совесть и идеалы, которые я готов защищать».

«13 марта 2014 года Прокуратура потребовала от меня закрыть антикоррупционную группу Алексея Навального под угрозой блокировки ВКонтакте. Но я не закрыл эту группу в декабре 2011 года и, разумеется, не закрыл сейчас. За прошедшие недели на меня оказывалось давление с разных сторон. Самыми разными методами мне удалось выиграть больше месяца, но сейчас настала пора сказать – ни я, ни моя команда не собираемся осуществлять политическую цензуру. Мы не будем удалять ни антикоррупционное сообщество Навального, ни сотни других сообществ, блокировки которых от нас требуют. Свобода распространения информации – неотъемлемое право постиндустриального общества. Это право, без которого существование ВКонтакте не имеет смысла», – написал Павел Дуров.

Общедоступный 3D-принтер от компании M3D

В августе 2014 обещается начало продаж общедоступного 3D-принтера «The Micro» от компании M3D.

В качестве расходных материалов используется пластик ABS или PLA, а с помощью встроенного программного обеспечения можно создавать 3D-модели объектов для печати.

Предварительный заказ на 3D-принтер можно оформить уже сейчас. Цена на устройство стартовала от $199 и с ростом заказов увеличивается.

Официальная страница The Micro: themicro3d.com

BMW показала в действии систему автоматического вождения ActiveAssist

Многие аналитики прогнозируют, что самоуправляемые автомобили появятся на дорогах не раньше 2020 года. В то же время агрессивно настроенная Volvo пообещала вывести на дороги общего пользования 100 самоуправляемых автомобилей уже в 2017 году. Компания BMW не могла не похвастаться собственными разработками на этом поприще и местом для демонстрации возможностей технологии ActiveAssist выбрала CES 2014.


Технология ActiveAssist может заменить водителя как частично, так и полностью (на скорости до 130 км/ч). На выставку BMW привезла два прототипа – модели серии BMW 2 (M235i) и BMW 6 Gran Coupe. Журналистам ресурса Еngadget, удалось протестировать модель BMW M235i.

С целью сделать внешность автомобилей более приятной компания BMW убрала внешние датчики с привезенных на CES 2014 прототипов. Иначе говоря, автомобиль, в котором находились представители Еngadget, следовал по заранее проложенному маршруту. Однако система восприятия окружающей среды при этом осталась достаточно функциональной.

Достижения специалистов BMW можно назвать еще одним маленьким шагом на пути к созданию полноценного самоуправляемого автомобиля, который может полностью обходиться без навыков водителя.

Источник: itc.ua.

Cisco нашла в Украине организаторов хакерской атаки в рекламной сети Yahoo

Cisco Systems провела анализ недавней хакерской атаки, проведенной при помощи рекламной сети Yahoo. В рамках кампании группа мошенников размещала вредоносные объявления в сети Yahoo, переходы по которым приводили к заражению компьютеров вредоносными программами. Анализ Cisco показал, что корнями данная атака уходит на Украину и там же, скорее всего, находятся ее организаторы, передает «CyberSecurity.ru».

В минувшее воскресенье Yahoo заявила, что атака была ориентирована на пользователей из Европы, а вредоносные рекламные объявления размещались с 31 декабря по 4 января. В Cisco рассказали, что жертвы вредоносных сайтов перенаправлялись на ресурсы, которые прежде уже были использованы для атак и были связаны с украинскими хакерскими группировками. Джейсон Шульц, специалист по ИТ-безопасности Cisco Systems, говорит, что все множество доменных адресов, задействованных в данной атаке, было размещено в одном и том же блоке IP-адресов, принадлежащих одному и тому же провайдеру (клиенту).

По данным расследования Cisco, всего в атаке были задействованы 393 IP-адреса из одного блока. Также в компании говорят, что имена вредоносных доменов всегда начинались с серии цифр в поддоменах и заканчивались случайными словами в домене второго уровня, причем зачастую слова представляли собой бессмысленные наборы букв. Большая часть доменов на сегодня уже не отвечает, но некоторые работают и по сей день.

Организаторы атак чаще всего использовали компьютеры своих жертв в рамках партнерской программы Paid-to-Promote.net, которая используется для разных целей, но чаще всего для нагона трафика с целью обмана рекламодателей. В Cisco говорят, что большая часть мошеннических доменов была зарегистрирована одним днем — 28 ноября 2013 года. Некоторые из доменов хостились в Канаде, другие — на Украине.

Известно, что в рамках вредоносной кампании хакеры заражали компьютеры вредоносными кодами Zeus, Andromeda, Dorkbot/Ngrboot, а также рекламными системами нагона кликов Tinba и Necrus.

По данным мониторинга Fox-IT, вредоносный ролик показывался примерно 27 000 раз в час, а основная зрительская аудитория организаторов кампании находилась в Румынии, Франции и Великобритании. В Yahoo также сообщили, что кампания была ориентирована только на Европу, причем только на Windows-пользователей, тогда как Mac-аудитория, а также пользователи мобильных устройств были в безопасности.

Источник: proit.com.ua

Китайский космический аппарат начал изучение Луны

Китай объявил об успешной посадке на поверхности Луны своего исследовательского аппарата. Это событие является важнейшим шагом для китайской космической программы.
При этом особо отмечается, что китайский космический аппарат «Чанъэ-3» совершил на Луне мягкую посадку — впервые за последние 37 лет в истории освоения космоса.
На борту космического аппарата, опустившегося в кратере Залив радуги, находится луноход «Нефритовый кролик».
Название для лунохода было выбрано в ходе онлайн-голосования, в котором приняли участие 3,4 млн человек.
Свое имя аппарат получил в честь персонажа китайского мифа. Это заяц или кролик, который живет на Луне во дворце богини Чанъэ и толчет в ступе снадобье бессмертия. Его называют «нефритовый кролик» или «золотой кролик».
Китай стал третьей страной после СССР и США, сумевшей успешно посадить космический аппарат на поверхности Луны.
По словам китайских ученых, в рамках этой экспедиции будут опробованы новые технологии, в частности, радар, способный произвести замеры лунной коры.
Старший научный сотрудник американского исследовательского центра Heritage Foundation Дин Чэн объяснил, что лунная программа позволит Китаю протестировать свои возможности в области связи и слежения за космическими аппаратами в дальнем космосе.
«По имеющимся сведениям, луноход будет находиться под контролем Земли во время своих маневров на лунной поверхности», — пишет Дин Чэн в своем блоге.
«Подобная система космического наблюдения и слежения имеет значение не только для программы освоения космоса, но и для национальной безопасности, так как она может быть использована для обеспечения космической разведки, слежения за космическими ресурсами Китая и других стран», — считает ученый.
Китайский луноход должен будет исследовать кратер под называнием Залив радуги – плоскую вулканическую равнину, расположенную в северо-западной части моря Дождей.
Планируется, что собранные луноходом образцы грунта будут доставлены на Землю в 2017 году.
Возможно, после 2020 года на Луну отправится уже пилотируемая космическая экспедиция.
Источник: http://glavnoe.ua/news/n158363