Предохраняемся от Пети с Мишей

ХА! Вот вы пиздец! Всё гораздо проще! Я лично накатил все антивирусы, которые смог скачать, плюс файерволов кучу. Мне теперь ничего не страшно. Правда комп чё-то тупить начал...

"Вчерашний" шифрует master boot record. Иными словами, диск вообще не увидишь.

Если этот архив будет в папке Windows, то ее вирус, по идее, не тронет. Если, конечно, не сработает первый вариант (с порчей MBR).
В описании Пети сказано, что если не удается убить MBR, то вирус начинает шифровать все файлы в папках, кроме Windows.

Но, как уже говорилось, надежный способ - внешний диск. Подключаемый только на время создания бэкапа. Который, кстати, тоже лучше проводить не из работающей ОС.

Это сообщение отредактировал Shurovik - 28.06.2017 - 15:03

Началась борьба антивирусов в попытке вылечить друг друга...

Мля че я делаю не так? Нет не антивируса,бранбраузер выкл,обновление года 3 не запускал

Шляпка для тех, кто платит по 17 тыщ за установку адобе

ой бляя.. а сам вирус то кваснее не придумаешь.. Прям вот откровенно на публику.. матрешки только не хватает.. чтоб у западного обывателя не осталось сомнений в "грозных российскиххакерах" и" российской агрессии". Вот честное слово аж смешно насколько всё на показуху

Это сообщение отредактировал TLST - 28.06.2017 - 15:13

я как программер скажу
открыть файл с почты? история.
не заблочить порты? дурак

и самое ГЛАВНОЕ последнее - нет резервных копий? дебил ты бле
сделал важное - шуруй в архив и на флешку. Чо думать? твой сраный *продукт* весит в исходниках ну максимум метр. кажНый день делать копию

ПС послушав передачки почувствовал себя нехилым спецом безопасности,коим не являюсь.
ВСЕХ уволить нахуй с изъятием зарплаты за 3 мес. эти уроды вас дурят

Это сообщение отредактировал Zetus - 28.06.2017 - 15:13

Два вопроса по теме.
1. Механизм распространения все так же через уязвимость в SMB
2. Кто-нибудь копал на тему просхождения вирусни? Как-то названия Петя и Миша с серпами и молотами выглядит вообще как жирный троллинг темы русских хацкеров. Вообще неопровержимое доказательство.

А вот про сарказм-то я забыл написать

Что-то вспомнилось из поэзии...

Мальчик Петя,
в Интернете,
захлебнулся при минете...

И на это есть лекарства. У меня их пол-флэшки, спасибо некоему Korsak и пусть у него дома не переводится элитный ром.

Чува-ак! Да ты круче даже меня! У которого линукс на борту и бекапы на вешнем винте!

Ну, к слову сказать, бекапы всё-таки на разделе NTFS, а не ext4, проблемы совместимости осей никто не отменял, чисто для того, чтобы из винды без заморочек прочитать можно было.

Просто, бля, про бекапы я на всю оставшуюся жизнь запомнил. Когда все данные в пятницу вечером со всех компов сбрасывались на кассету стриммера, кассета опечатывалась с маркировкой даты и времени, и убиралась в несгораемый шкаф-сейф. И это было не какое сверсекретное предприятие, обычная лаборатория кафедры гидродинамики. Просто завхоз у нас был бывший военный (не знаю, каких войск, но подозреваю) и дружил с нашим завкафедрой с детства.

Но мы всё равно раздобыли ключи от чёрного входа и втихаря по ночам в Цивилизацию играли. Стрёмно было - пиздец, от каждого шороха шарахались и монитор гасили. Дело в том, что помимо нас, ещё несолько таких-же экстремалов пробирались тайком на кафедру информатики и на кафедру ядерной физики, с такой-же целью.

Но, когда я стал лаборантом, на полставки, целого компьютерного класса машинок с процессором 80286SX, то кем я думаете стал? Цезарем и одновременно, тираном! У меня в классе пятикурсницы полы мыли! И даже не выёбывались!

Насчёт интима, кстати, даже не пытался. Прекрасно понимал, что это будет слишком и черевато телесными повреждениями, несовместимыми с жизнью...

Пишут что нет 100% гарантии о что вирус не пройдет, достаточно закрыть некоторые порты (1024-1035,135,445) входящих и исходящих подключений в брендмауре повышенной безопасности (дополнительные параметры)
Создаем батник с содержимым

netsh advfirewall firewall add rule name="Petya" protocol=TCP localport=1024-1035,135,445 action=block dir=IN
netsh advfirewall firewall add rule name="Petya" protocol=TCP localport=1024-1035,135,445 action=block dir=out

это чтобы быстрей применить эти правила, я у себя батник распространил через GPO
Это для win 7, может и на 10-ку подойдет

расскажи как вирус, выполняемый на локальной машине может шифровать данные в облаке?

по первым 5 пунктам полностью согласен
6 не знаю

мой рецепт: если вашем антивирусе включена настройка контролировать все порты- ваннакрай непройдет.
против пети только платные и проверка всех открываемых.
НАСТРАИВАТЬ надо антивирусы.

Это сообщение отредактировал dim6 - 28.06.2017 - 16:16

Каждый раз читая такой пост о вирусах напрягаюсь , а потом вспоминаю что уже год как на mac OS работаю сразу прямо легчает ) . Даже как то уменьшается желание снести нахрен эту чертову операционку и выкинуть macbook к чертовой матери собаку !!! Но потом вновь читаю обзоры на винду 10 и новые дыры в безопасности как то отпускает ....

Я просто ставлю иконку на системник.

Ребят, помогите мне найти диск "Ц", плиз


Это сообщение отредактировал doom2good - 28.06.2017 - 16:44

Админам:

Все мы знаем что юзеры дураки и нет нет, а хотя бы один откроет неизвестное письмо и Петей.
чтобы защититься от этого:
1) создаем эти файлы НА ВСЕХ машинах. Включая сервера.
o C:\windows\perfc
o C:\windows\perfc.dll
o C:\windows\dllhost
Настраиваем NTFS permissions так, чтобы их не возможно было удалить никому кроме системы.

все остальное уже сказали, апдейты, бэкапы и т.д.
По информации которой обладаю - вирус шифрует только диск Ц. Ну это у нас так было.

а в среде линукс работает петя?

Я сама тут недавно психовала с компом, хотя еще разбираюсь. Еще до Пети за пару дней, слетели пароли с соцсетей. Сначала полетел ок, потом вк, потом упал фб и даже ЯП. Нод 32 начал неистово кричать "APR атака", вирусов и чего-то подозрительного найдено не было, но нод продолжал кричать, что идет подмена записей кэша. Поставила аваст, он начал кричать, что контроль над компьютером был перехвачен злоумышленниками. Высвечивалось 6 шлюзов в сетевой карте. Написала на ЯП. Долго бились, кричать комп перестал, но вот контроль над некоторыми паролями так и не вернула. Захожу через восстановление, как только закрываю сайт, пароль опять слетает.
PS: даже со стороны обывателя не имеющего ничего общего с компом, статья какая-то совсем дикая... Извини ТС, но это всё лажа.
PPS: продолжаю борьбу за личные данные.

Это сообщение отредактировал Даниэль22 - 28.06.2017 - 17:17

В общем весь офис оказался беззащитен перед петей. Админ у нас приходящий. Как платят так и работает. Легло все, начиная с серверов и бухгалтерии и заканчивая всеми машинами в локалке. Не пострадали только те кто сидел через wi fi и маки. Я после перекура подойдя к своему нотику увидел перезагрузку и сразу вытащил батарею. Чекдиск еще не успел начаться. Винт пока не трогал. По другим нотикам - винты снимали и подключали и к макам и здоровым машинам. Все винты и даже внешние - зашифрованные. весь офис и архивы не открываются, фото и видео целые.

Ну и вопрос - что делать?

Всем привет от Геши и Яши.

А можешь скрин зашифрованных файлов кинуть?
А то все кричат что зашифровано, а я вот сейчас на одной конторе нахожусь так у них просто разделов не видит. Файлы то все восстановил, вот ща упражняюсь с полным восстановлением.