Здравствуй Petya


Страницы: (11) « Первая ... 4 5 [6] 7 8 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

dmitriyrsl

28.06.2017 - 18:55

Статус: Offline

Шутник

Регистрация: 3.02.08
Сообщений: 67

Вскрыли похоже Петю уже... Больше он никакой не Петя, а обычный петух...

Цитата

Пользователь Твиттера с ником leostone разработал генератор ключей для Petya, который позволяет снять шифрование дисков. Ключ индивидуален, и на подбор уходит примерно 7 секунд.

отсюда: http://korysno.pro/kak-izbavitsya-ot-virusa-petya/

сори, похоже это какая-то более ранняя версия...

Это сообщение отредактировал dmitriyrsl - 28.06.2017 - 19:09

[^]

Bona25	28.06.2017 - 18:56 [ показать ] 4
Статус: Offline Ярила Регистрация: 19.06.09 Сообщений: 12188	На фоне этих популярных вирусов логи на почте просто цветут об о заблокированных письмах с вложениями типа .scr .zipx с двойными расширениями и все с такими заголовками то счет фактура, то каталог продукции, ваш партнер, почему не отвечаете, в общем чтоб тупенького менагера или буха зацепить на интерес. Всплеск такой не хилый за два месяца.
	[^]

HadOlenevod

28.06.2017 - 18:57

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата (экшн @ 28.06.2017 - 23:52)

еще вчера отрубил на работе нхуй интернет, конец месяца... еб я всю эту хуню!!!

У нас еще и контора попала, ХЗ когда зарплату теперь ждать, что бы блять сдох этот Petya.

[^]

HadOlenevod

28.06.2017 - 19:04

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата (Chapai518 @ 28.06.2017 - 23:39)

Как как, пользователь никуда и не заходил скорей всего. У нас на работе 80% тачек умерли. Как? Почему? Всё просто - вирус от имени админа по всему доменному дереву распространился на все включенные ПК и сервера на винде и запустился разом в указанное время. У нас упало всё, несколько десятков серверов, и несколько тысяч пользователей (контору по понятным причинам называть не стану). Вирус скорей всего попал к кому-то в сети и хакнул пароли админов а дальше в массы через psexec, и не помогли не антивирусы ни фаерволлы ни акцес листы на оборудовании... всё по родному домену пришло.
К слову работаю ITшником, грядущий пи*дец словами не знаю как описать...

Привет всем ITшникам!

Вот объяснил умный человек, а мне шпалы как дебилу кидают, хер докажешь что тупо комп ни кто не трогал, он просто был в сети и включен. У нас кстати тоже тысячи компов попало, у админов наверно сейчас жопа в мыле.

Это сообщение отредактировал HadOlenevod - 28.06.2017 - 19:07

[^]

HadOlenevod

28.06.2017 - 19:11

Статус: Offline

Ярило

Регистрация: 24.03.14
Сообщений: 3128

Цитата (dmitriyrsl @ 28.06.2017 - 23:55)

Вскрыли похоже Петю уже... Больше он никакой не Петя, а обычный петух...

Цитата

отсюда: http://korysno.pro/kak-izbavitsya-ot-virusa-petya/

сори, похоже это какая-то более ранняя версия...

Вот тут на дату глянь. https://m.geektimes.ru/post/274104/

[^]

LeXxX68

28.06.2017 - 19:16

Статус: Offline

сплю

Регистрация: 27.01.16
Сообщений: 4645

Цитата (Chapai518 @ 28.06.2017 - 18:39)

Вирус скорей всего попал к кому-то в сети и хакнул пароли админов а дальше

Ебать у вас там "скайнет"! Вы с какой планеты? Куртку, сапоги и мотоцикл вирус не просил?

Вирус сам пролез, сам хакнул пароли админов, сам зарядил сервак на распространение...

Ты эта... Когда будешь эту пургу начальнику лечить, следи за реакцией. Если он покивает головой, то не ссы, прокатило. Но если спросит, "если этот вирус такой умный, почему он просто не спиздил все наши бабки, хакнув подпись главбуха?" - беги сразу!

[^]

Bakerbaker

28.06.2017 - 19:18

Статус: Offline

Хохмач

Регистрация: 25.01.17
Сообщений: 763

Цитата (rus2205 @ 28.06.2017 - 20:42)

более 1000 хостов в сети
через групполвые политики:
обоновы (с запретом отключения пользователем)
брендмауер винды 445 порт закрыт
в циске аса трафик по порту заблочен между подсетями
в каспере через политику защита всех важных типов файлов
шадоу копиес в нтфс
ну ещё там по мелочи
вонакрай отсосал в своё время
и петя тоже пусть сосёт

Впечатлен!!! Мне это звучит, как китайская грамота. Конечно это +. Далее по тексту: пусть со.ут!

[^]

LeXxX68	28.06.2017 - 19:18 [ показать ] -1
Статус: Offline сплю Регистрация: 27.01.16 Сообщений: 4645	Кстати, про то что "petya" и "misha" это из бонда, все вкурсе, да? А хакер там был именно рюсьський!
	[^]

avrakedavra

28.06.2017 - 19:19

Статус: Offline

ярый монархист

Регистрация: 6.02.16
Сообщений: 8950

Цитата (tvoumat @ 28.06.2017 - 18:51)

Цитата (avrakedavra @ 28.06.2017 - 18:49)

загрузись с LiveCD, записанного на DVD-диск и глянь - чо там?

а что там может быть? на что именно смотреть-то?

подключи жесткий, глянь в порядке? нет? память проверь, прогони жесткий антивирусами - что там еще может быть?, если лайв сд позволяет и жесткий в порядке - сделай тут же резервную копию системы и файлов и запускайся с жесткого как обычно, чо тосковать-то бэкапп же уже есть на всякий пж. если вирус есть, то он уже у тебя, дальше надо смотреть, как с ним бороться)

Это сообщение отредактировал avrakedavra - 28.06.2017 - 19:22

[^]

avrakedavra

28.06.2017 - 19:21

Статус: Offline

ярый монархист

Регистрация: 6.02.16
Сообщений: 8950

Цитата (LeXxX68 @ 28.06.2017 - 19:16)

...Но если спросит, "если этот вирус такой умный, почему он просто не спиздил все наши бабки, хакнув подпись главбуха?" - беги сразу!

тонко подметил - хакнув электронную подпись из-под банк-клиент

[^]

~~tvoumat~~

28.06.2017 - 19:27

Статус: Offline

Ярила

Регистрация: 22.05.12
Сообщений: 1938

Цитата (avrakedavra @ 28.06.2017 - 19:19)

Цитата (tvoumat @ 28.06.2017 - 18:51)

Цитата (avrakedavra @ 28.06.2017 - 18:49)

загрузись с LiveCD, записанного на DVD-диск и глянь - чо там?

а что там может быть? на что именно смотреть-то?

а вариант поставить KIS - он же уже видит петю, хоть и триальный?
поставить его на бук, и жесткий подсоединить к нему через юсб (приблуда есть), прогнать касперским?
а то на ПК еще и сидюк сдох

[^]

Repoons

28.06.2017 - 19:28

Статус: Offline

Шутник

Регистрация: 18.04.12
Сообщений: 3

А можно мне этот вирус кинуть? или где искать? мне тест надо устроить в песочнице. Я проверял несколько вирусов, два раза ловили, но письмо после его работы пользователь удалял сам. А один, его мне прислали несколько лет назад, очень понравился. он раза 4 спросил можно ли ему права админа. Удалил теневые копии, точки восстановления и зашифровал файлы и шары (файлы только по маске). НО! отработал только с третьего раза, с какой то ошибкой вылетал.

Я понимаю что Пеня и ВанаКрай работают иначе, но бывает и так: данный экземпляр, благодаря пользователю, сработал на весь отдел в одном из филиалов. Сотрудник ушел по собственному..

Скрытый текст

http://s018.radikal.ru/i509/1706/c6/e9e36172910c.jpg

http://s018.radikal.ru/i515/1706/a6/9cd1a64e9e5e.jpg

http://s019.radikal.ru/i602/1706/0c/e8b10d9f4ebf.jpg

http://s019.radikal.ru/i619/1706/61/2a1a63fafb56.jpg

http://s015.radikal.ru/i330/1706/ea/528a4906f13b.jpg

ничего подозрительного

[^]

AbdulVahid	28.06.2017 - 19:31 [ показать ] -2
Статус: Offline Балагур Регистрация: 27.08.14 Сообщений: 892	ну и на хера вы непонятные exe-файлы запускаете?
	[^]

Repoons

28.06.2017 - 19:35

Статус: Offline

Шутник

Регистрация: 18.04.12
Сообщений: 3

Цитата (AbdulVahid @ 28.06.2017 - 19:31)

ну и на хера вы непонятные exe-файлы запускаете?

нет там EXE. Он сам все делает что ему нужно. Я выше скрины прислал - вот где была вся глупость. Сейчас иначе все идет. Можно заблочить работу политиками. но не всегда и не везде реализуется

[^]

avrakedavra

28.06.2017 - 19:37

Статус: Offline

ярый монархист

Регистрация: 6.02.16
Сообщений: 8950

Цитата (tvoumat @ 28.06.2017 - 19:27)

ну попробуй, только на буке обязательно отключи автозагрузку внешних дисков, хуже не будет, просто на ДВД диск само по себе ничего пролезть не может и если рядом рабочий сидюк есть то поменять 5 минут.

Это сообщение отредактировал avrakedavra - 28.06.2017 - 19:58

[^]

yaltinets

28.06.2017 - 19:39

Статус: Offline

Ярила

Регистрация: 11.12.10
Сообщений: 1030

Цитата (DEFCON @ 28.06.2017 - 17:13)

Цитата (kstanton @ 28.06.2017 - 17:03)

Цитата (DEFCON @ 28.06.2017 - 16:54)

Я вот что-то никак не пойму

Недавно был вирус, который дохера компов по всему миру положил. Теперь петя...
То есть, сидит какой-то парень (ок, может и не парень, может и не один). Написал вирус-вымогатель. Запулил его в сеть. А, блять, все службы безопасности всего мира не могут его поймать??? Он эти службы крутит - вертит, как хочет, присовывает им во все дырки, а они только покрякивают от бессилия???
Что, блять, вообще происходит??

Не один хакер, а несколько и не без поддержки спецслужб и "мелкомягких"
Шифровальщик сам по себе не является вирусом - это программа для шифрования (защиты данных, например), а вот метод проникновения на компьютер и последующее их заражение - вирусное!
По поводу поймать: попробуй поймать определённого комара в туче комаров? А ещё этот комар не глуп и отлично понимает, что за ним охотятся!

С комарами пример не совсем корректный. Поймаю я нужного комара и прихлопну. Другим-то пофигу будет )))
А вот если поймать этого вымогателя и пожизненно посадить с освещением этого в мировых СМИ, то, думаю, будет толк.
И еще. Я так понял, этот хакер не просто шифрует всё ради шифрования. Он за расшифровку денежку хочет. Деньги ведь нужно же куда-то перевести? Должны же они дойти до конечного человека? Неужели нельзя это отследить?

Их не посадят и не сажают, а покупают - те кому это нужно! ))) Дяди из спецслужб и корпораций...Ну это если хацкер талантливый, а мелких хацкеров -
хипстеров - это да - можно и засудить для показухи!)))

[^]

LeXxX68

28.06.2017 - 19:47

-1

Статус: Offline

сплю

Регистрация: 27.01.16
Сообщений: 4645

Цитата (Repoons @ 28.06.2017 - 19:35)

Цитата (AbdulVahid @ 28.06.2017 - 19:31)

ну и на хера вы непонятные exe-файлы запускаете?

Еще один адепт скайнета!

Он сам! Оно само!

Кто сам? Кто само? Как оно попало на ваши компы вообще? Кто ему давал доступ на исполнение? Как он получил пароли?

Понаберут эникейщиков по объявлениям, а потом кричат про злых хакеров, и вирусы с искусственным интеллектом нах!

[^]

Shaten	28.06.2017 - 19:47 [ показать ] 0
Статус: Offline Приколист Регистрация: 3.07.13 Сообщений: 369	Подскажите, а если я обычный пользователь, я подхвачу вирус или нет? И куда не надо заходить чтобы его не подхватить?
	[^]

jump731

28.06.2017 - 19:51

Статус: Offline

Ярила

Регистрация: 12.06.14
Сообщений: 1406

Цитата (SRL @ 28.06.2017 - 16:33)

покупай биткоины)

Правильнее приобрести значительно подешевевшие видеокарты для майнинга, даже где-то тута видел доказательства :)

[^]

~~EnsiferumSPb~~

28.06.2017 - 19:51

Статус: Offline

Ярила

Регистрация: 15.03.16
Сообщений: 1232

Цитата (Bona25 @ 28.06.2017 - 18:56)

На фоне этих популярных вирусов логи на почте просто цветут об о заблокированных письмах с вложениями типа .scr .zipx с двойными расширениями и все с такими заголовками то счет фактура, то каталог продукции, ваш партнер, почему не отвечаете, в общем чтоб тупенького менагера или буха зацепить на интерес. Всплеск такой не хилый за два месяца.

Так энкодеры, падлюки из-под люка, и распространяются.

[^]

Repoons

28.06.2017 - 19:56

Статус: Offline

Шутник

Регистрация: 18.04.12
Сообщений: 3

Цитата (LeXxX68 @ 28.06.2017 - 19:47)

Еще один адепт скайнета!

Он сам! Оно само!

Согласен. Смешно выглядит и звучит. Пароли наше все. только еще смешнее читать сообщения от людей, а тем более в крупных компаниях! Где шары без прав доступа, где работают все от админа.. и все тупые. вот прям все на столько тупые что уронили работу компании.

[^]

Shurovik

28.06.2017 - 19:59

Статус: Offline

Ярила

Регистрация: 2.03.15
Сообщений: 2843

Цитата (LeXxX68 @ 28.06.2017 - 17:18)

Учитывая, что "вирусы шифровальщики", это вовсе даже не вирусы, а программы которые сами пользователи и запускают, есть простой способ, решить эту проблему, в корпоративном сегменте. Поставил - уволен за проф непригодность!

В последнее время это не программы, а скрипты внутри .doc файлов. И с виду подобный файл (Счет_по_запросу.docx) выглядит вполне безобидным.

Кстати, а если попытаться открыть подобный файл через LibreOffice, да еще и в Линуксе? Шифратор не сойдет ли с ума?

[^]

Shurovik

28.06.2017 - 20:00

Статус: Offline

Ярила

Регистрация: 2.03.15
Сообщений: 2843

Цитата (kella75 @ 28.06.2017 - 17:23)

Цитата (LeXxX68 @ 28.06.2017 - 18:18)

На примере моего офиса - никто ничего не ставил и поставить не мог.
Заражение получили через обновление MEDOC. Дальше все машины которые были в локалке - в жопе. Сисадмин порты не закрыл, обновления винды всем по отключал. Результат на лицо.

Наверное, правильнее будет "результат на лице админа"....

[^]

Jeff8	28.06.2017 - 20:00 [ показать ] -2
Статус: Offline Чет как-то незачем. Регистрация: 27.12.14 Сообщений: 336	Дая вот сижу и он вотпрям щас передомной. Это сообщение отредактировал Jeff8 - 28.06.2017 - 20:02
	[^]

avrakedavra

28.06.2017 - 20:01

Статус: Offline

ярый монархист

Регистрация: 6.02.16
Сообщений: 8950

Цитата (Shaten @ 28.06.2017 - 19:47)

Подскажите, а если я обычный пользователь, я подхвачу вирус или нет? И куда не надо заходить чтобы его не подхватить?

дело не в том, чтобы не заходить куда попало, а не кликать куда попало, вон наверху товарищ картинки выложил - кликнул на такую ссылку и привет! петя дома.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 92305
0 Пользователей: