«Укрпочту» и украинские банки атаковал неизвестный вирус Petya

Я правильно понял что запрет яндекса, майла.ру, ок и вк не помогли защитить независимых це Еуропейцев?

Это сообщение отредактировал kuzvv - 27.06.2017 - 21:56

это больше похоже на британских ученых

пишут, что не всегда помогает - файлы уже могут быть зашифрованы... хотя сейчас столько инфы летит, что хер его знает, кому верить. хотя мне в принципе похер - не зацепило

только файлы расширение и название меняют, и чем их открывать, один Петя знает

Тогда вирус бы назывался Volodya

в соседней теме писал, но та походу сливается.
не пинайте, ниженаписанное узнал со слов сисадминов, которые разгребают в данный момент это дерьмо, под название "Petya A".
как говорится - любая инфа может быть полезна. так что думайте сами, правда или нет:
есть инфа, что криптер распространяется через обновление программы M.E.Doc. инфа естессно не оффициальная. -наблюдение знакомых сисадминов. у которых легли сервера именно после обновы M.E.Doc. остальные серваки на виртуалках, на которых не использовался M.E.Doc - пашут и все норм. хз на сколько правда.
клиенты, кто обновил M.E.Doc и херачил отчетность - легли напрочь. положив и сервера. - это со слов админов конторы, занимающейся обслугой серверов.
обновленная полностью вин 10 и дефендер - криптер херачат моментом. касперский, веб, авира, есет, симантек и другие - тупо не видят криптер. в основном легли компы на вин 7, хр, и сервер 2010, 2008, 2003.
есть и легшие вин 10. но на них обновление выключенно и как минимум полгода без обнов. все машины с автоматическим обновление вин 10 - живы. так же на некоторых сборках вин 10 замечен процесс, который жрет ресурсы проца на 58%. процесс без имени, виден из диспетчера.
з.ы. повторюсь: инфа не моя. может кому полезна будет.
есть еще инфа: это нефига не криптер.. тупо ебашит все файлы на диске, а потом и разделы диска. -прописывается в mbr убивая всё.
т.е. - плати, не плати - всеравно нихера не восстановишь.

Это сообщение отредактировал Koshmar2000 - 27.06.2017 - 22:25

mouse28

ну с расширением - это вообще не проблема, любой уважающий себя формат файла имеет в самом начале несколько "особых" байтов.

понятно, что систему так уже не спасти (да и смысла нет), а вот данные можно и разгрести в итоге. как минимум - photorec никто не отменял

Koshmar2000

на хабре пишут, что и такие заразились. так что похоже, какая-то 0-day уязвимость. правда пока не ясно - то ли это атака в один день прошла, то ли подготовка была размазана по времени, а сегодня просто команда прошла (либо была зашита в коде).

У нашего бухгалтера M.E.Doc стоит на XP, никаких обновлений системы не производилось, всё работает

Неизвестный компьютерный вирус-вымогатель Petya.........Poroshenko))) ???

Кстати по поводу "криворукости админов". На работе 1 комп схватил .pscrypt. В конторе этой как обычно "денег на создание бэкапов нету, на лицухи нету" ну и прочее, многие тут поймут. Так вот, учётка была порезана по правам, запуск исключительно разрешённых exe и прочее. Из "доступных" уязвимостей - только ява(нужна в силу специфики работы). Антивирус спокойно себе писал "вирусные базы обновлены" и так же спокойно работал пока шифровались данные.
Прямые админы из темы, что скажете по этому поводу?Как в такой ситуации обезопасится?
P.S. Предугадывая вопрос, нет, я не админ, это скорее "бесплатное дополнение".

пока нет статистики - вообще ничего не будет понятно. что и как поражается - пока что просто из слов наблюдателей...

а медок сегодня обновлялся?

А я даже знаю этот вирус! Его президентом незалежной кличут!

Хм, россияне,не забывайте,что вирус атаковал и ваши сайты,включая сайты Роснефти.Так ,что,проблема глобальная для тех, у кого компы без хорошей защиты и обновлений винды и не важно в какой стране

Это сообщение отредактировал yulianchik - 27.06.2017 - 22:14

а бекапы денег стоят?? казалось -это работа админа. в идеале - просто скрипта. а лицуха или не лицуха - это как-то пох.
если совсем уж юзвери криворукие работают - так фризить им компы. пусть данные только на серваках хранятся. у себя что угодно запускают, устанавливают, сохраняют - но до первого перезапуск машины. после перезапуска, все вернется в сохраненный и зафризенный вариант. я не админ, но слышал и видел, что очень многие так практикуют, для особо одаренных сотрудников. особенно для тех, кто любит установить Амиго и юзает поисковые запросы по типу: "скачать бесплатно ...... без смс" и т.д.

Это сообщение отредактировал Koshmar2000 - 27.06.2017 - 22:17

Обл.администрация в Полтаве не пострадала, там чувак с руками и мозгами, так что не прорваться. Но когда пошла волна заражений, он просто тупо вырубил все серваки к хуям, чтоб уж точно наверняка, и домой свалил.

Я не в курсе, но вроде он обновляется регулярно.

у ванакрай интерфейс был лучше в разы, а это что-то такое... на коленке...

Не бэкапы, а оборудование(да, ещё есть такие места, где жмотяться купить пару терабайтных жостких:)) )На счёт лицухи - это вопрос обнов, т.к на пиратки очень часто после накатывания обнов - получаешь синий экран. Вариант с "фризом" интересен, можно будет предложить, а дальше уж пусть сами думают.

Инфа от меня. На работе сеть на 5 пк. Три мониторю сам. Мой, директрисы и деловода. На этих трех вин10 и вин8. Полностю обновлены, антивир Есет. На моем компе медок, 1с, и кучеха бух софта с клиентбанками. Медок не обновлял, но юзал сегодня - светилось там обновление одно. Но не установил его. Компы живие.

Остальные два компа колег из других фирм, у нас с ними общий инет. Эти компы умерли. Они оба тоже бухгалтера. Антивир у них точно не Есет. И винда у обеих не обновлялась - тупит знаете ли. Людей по человечески жаль ибо каждый ведет по несколько фирм, инфы на компах в базах накоплено куча. А тут на днях баланс, закрытие месяца и полугодия, зарплата, регистрация ПН. Бухи мну поймут.

Вывод. Есть два типа админов: не делающие бекап и уже делающие бекапы.

Это сообщение отредактировал smetar - 27.06.2017 - 22:37

Прикинь Россияне ни разу украину не обвиняли в этом вирусе в отличие от Украины. Говно как обычно с вашей незалежной поперло про руку кремля

тогда текст с номером кошелька, на который переводить бабло, в криптере был бы на фоне такой картинки:

Вот читаешь тему и понимаешь, это попало на главную не потому что IT, а потому что про украину

уже по сети гуляют статьи лингвистов-аналитики мол в в самом названии вируса уже есть русский дух и русский след и RUSкое окончание... virus... viRUS
значит русский :)