Криптовымогатель Petya на самом деле уничтожает данные пользователя, слать деньги бессмысленно

не та которая на Рос начинается, на нефть кончается?

Теперь понятно почему системный диск был тупо пустой...
У меня эта сука грохнула только две машины - на обох стоял медок, обе легли одновременно, с разницей в пару минут, ХPишая навсегда а 2003RC2 поднялся без потерь - бекап и базы на отдельном SQL серваке.
Представляю как этим мудакам из медка развальцуют анусы - тамушта явно атака прошла через встроенный в медок VPN канал т.к. у меня на роутере поднят IPS\IDS на Snort и весть трафик на проксе просеивается через clamav - т.е. только бекдор-VPN.

Это сообщение отредактировал kados - 30.06.2017 - 19:54

блять, я в посте нихуя не понял. может потому что, нихуя кроме трвы не вайпую. по синьке мне и без гиротаратайки зйбись," луковица" тока зкусь к синьке,квадрокоптер доставляет меня в опорный, и вообще Петя - мой напарник ?

Самый главный вопрос - а что с домашними компами? Если такую ху*ню пустят по простым пользователям - это будет пздц. Фильмы-проги - хрен с ними, а вот фото будет откровенно жалко.

Я нигуа не понял, медок и фишинг являются пока исключительными возможностями прилёта? Пойду поищу ещё :)

Товарысч по несчастью? Я два дня за свой счет, а Вас как нагнули?

Отправлено с мобильного клиента YAPik+

Нет перемещаемых профилей, немного по другому )
В общем не важно. Забей.
Тут же только профи, они все знают ) Правда за 20 лет ни один вирус ничего у меня не натворил, но какая разница. Тут лучше знают как и что надо.

бэкапы еще в прошлом веке придумали. Сколько еще вирусов нужно поймать, чтобы из-за лени не сменить операционку?

Это сообщение отредактировал magrex - 30.06.2017 - 20:18

а я оттуда уволился, а вот бывших коллег примерно так же нагибают (((

Знамо чего, этот вирус заказан производителями жестких дисков и разработчиками ПО и специфического железа для резервирования.

Это сообщение отредактировал Lus - 30.06.2017 - 20:36

Могу обрадовать тебя , петя картинки не трогает ...
А вот загрузочную мбр сносить , сижу 3й день востанавливаю ... Эта паскуда бьет к томуже архивы, очень велик шанс востановиться из теневых копий, если включали..

Бекап бекапом , но что делать ,когда внутрь сети сам же от "товарищей" с медка записываешь эту бубуйню , все архивы как и положено делаются либо в раре либо в зипе (место то не резиновое ) и оно их сжирает под чистую,на каком бы диске они не находились , благо если развернута программа на диске д\ц , тогда dbf -ки оставляет :)

Вы меня поймите правильно, но я уверена, что каждый должен заниматься своей работой, я отвечаю
за одно, служба информационной безапасности, за другое! Я по сути, отвечаю за свой комп, на работе мне должны обеспечить безопасность и сохранить информацию ИМХО

Отправлено с мобильного клиента YAPik+

Кинуть Вас через хуй и взять деньги. Это не очевидно??

Ничего он там не удаляет. Он меняет файловую таблицу (после шифровки популярных офисных данных) и меняет MBR. GetDataBack смог расшифровать файловую таблицу, что бы увидеть данные и что-то спасти. Расшифровать я думаю не удастся данные. В первую очередь страдают популярные офисные форматы. Как не странно, но у многих людей, где данные были в папке TEMP живы. Теперь придётся использовать её для надёжности и сохранности.
От себя- вирус гениальный за последние лет 10.
Всем успешной борьбы с Petya.

А так-же ватманы на кульманах и дизайнеры с рейсфедерами.

Для восстановления нужен центр куда будет стекаться инфа с зараженных машин, это дополнительный риск. Тут срубили поменьше, но зато и найти этих умников сложнее

Мелко это как? Насколько мелко? Поподробнее пожалуйста

Кто мешает все фото хранить на отдельном переносном диске? Да и все остальное, что дорого потерять? так же и с системой,- у меня загрузочная флешка с бекапом полным системы, сделанная в AOMEI , Просто отформатировать диск и развернуть с флешки систему за считанные минуты.

Особоважное пиши на оптические DVD-+R болванки.
Их уж точно не закриптует.

Zima2014
А этот отдельный/переносной диск как часто отключается от компьютера? Скольких знаю - он всегда у них подключён, так что тогда мешает "похерить" и его? Да и нет вообще доверия "переносным" дискам на терабайт, есть большой риск ушатать его физически. В компе то диски порою мрут как мухи, системник всё же стоит в основном неподвижно.
А система - ну и хрен бы с ней, накатить винду заново минут 15-20 всей работы.
А вообще я имел в виду несколько иное: ведь ничто не мешает "валить" систему/шифровать/удалять личные данные пользователей и просить за восстановление какие-нибудь полторы - две тысячи рублей? Сколько будет стоить вызвать "мальчика по объявлению" я думаю всем понятно.

Ну как говорят , каждый по своему с ума сходит, но у меня не подключен почти никогда, переносной на 500 ГБ, а зачем? он у меня для сохраненной инфы. Есть правда еще один жесткий диск, тоже переносной на 500 ГБ, этим чаще пользуюсь.
Каждый выбирает для себя, женщину, религию, дорогу.
Дьяволу служить или пророку,
Каждый выбирает для себя..©

Глупости. Ну или окологлупости. Все там расшифровывается, только ключ нужен :) А получить его не получится, т.к. не получится связаться с вымогателями.
Посвежее и поадекватнее, чем у буржуйских F-Secure и прочих ахтунгов вот здесь:
https://news.drweb.ru/show/?i=11351

Естественно там "просто набор символов" - уникальный ключ в каждом случае. Какой Вы хотите чтобы он был? Читаемый, planetext'ом?

Просто сам петя, что руководит без пределом Украины, выводит свои миллионы за пределы страны и заметает свои следы с помощью программы документооборота Украины(на которой сидят ооочень многие банки, фирмы и предприятия крупные), с помощью которой вирус и разошёлся по всем(имеется ввиду Украина) ... тем самым удаляя хвосты))) заброс петюни в другие страны либо отвод от внимания, либо кто-то в крупной доле)))

Это сообщение отредактировал MoMoOdessa - 1.07.2017 - 00:30

Есть несколько вариантов:
1) Майкрософффт(10ки не коснулось :))
2) Российские хакеры ( ну, просто , что бы были)
3) Корейские хакеры (х.з., ракета упала....)
4) Хакеры (денег хотят ????)
5) Другие хакеры (отрицающие)
6)...
7)...
.......