Криптовымогатель Petya на самом деле уничтожает данные пользователя, слать деньги бессмысленно


Страницы: (6) 1 [2] 3 4 ... Последняя »	[ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]

ksa723

30.06.2017 - 11:33

Статус: Offline

Ярила

Регистрация: 18.02.13
Сообщений: 1723

Цитата (barney @ 30.06.2017 - 13:32)

Цитата (ksa723 @ 30.06.2017 - 11:29)

Цитата (barney @ 30.06.2017 - 13:27)

Цитата (sslon72 @ 30.06.2017 - 11:24)

Цитата (barney @ 30.06.2017 - 11:20)

Цитата (boxee @ 30.06.2017 - 11:15)

Petya просто уничтожает данные, как это делают и другие вайперы,

так и знал что тут вайперы замешаны

тут вайперы, а там вейперы )

а какая разница ?

одно = стиратель, другое = паритель!

ааа, нихуя се

познавательно, не правда ли?
Тут КЭП мимо пробегал прост

[^]

yaTonop

30.06.2017 - 11:40

Статус: Offline

( ͡° ͜ʖ ͡°)╭∩╮

Регистрация: 17.06.10
Сообщений: 32381

Цитата (barney @ 30.06.2017 - 11:27)

Цитата (sslon72 @ 30.06.2017 - 11:24)

Цитата (barney @ 30.06.2017 - 11:20)

Цитата (boxee @ 30.06.2017 - 11:15)

Petya просто уничтожает данные, как это делают и другие вайперы,

так и знал что тут вайперы замешаны

тут вайперы, а там вейперы )

а какая разница ?

Криптовымогатель Petya на самом деле уничтожает данные пользователя, слать деньги бессмысленно

[^]

~~MrVit~~

30.06.2017 - 11:43

Статус: Offline

Ярила

Регистрация: 27.04.12
Сообщений: 3026

Цитата (Рептилий @ 30.06.2017 - 11:33)

Цитата (lyza @ 30.06.2017 - 11:30)

Если честно, то ни хера не смешно ребят, похерено все на рабочем компе....
это реально жопа, читать такие новости и понимать, что бля все пропало, мы все умрем, или тебе не видать отпуска летом, т.к.
все надо сидеть и восстанавливать.......пичальбед

А какая разница, шифрует наглухо или удаляет навсегда? Или ты собирался 300$ платить?..

то что зашифровано есть шанс что расшифруют, а вот то что пропало, то уже усе и навсегда.

Вопрос если он ламает на винту загрузочную область то сама инфа остается на винту или тоже все перезаписывает?

[^]

ipv4

30.06.2017 - 11:46

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7424

Цитата (lyza @ 30.06.2017 - 11:30)

Информация бывает двух видов: забэкапленная и утерянная.
Сисадмины делятся на две категории: те, кто не делает бэкапов и те, кто уже делает.
)))))))))))))))))))

[^]

byka25	30.06.2017 - 12:10 [ показать ] 1
Статус: Offline Приколист Регистрация: 1.01.17 Сообщений: 221	вапароне пронто папоне )
	[^]

sidvsnh

30.06.2017 - 12:14

Статус: Offline

Ярила

Регистрация: 24.01.13
Сообщений: 1806

Цитата (lyza @ 30.06.2017 - 11:30)

Он только диск цэ хреначит же. Ты доки важные на рабочем столе хранила?

[^]

kollega1

30.06.2017 - 12:15

Статус: Offline

Весельчак

Регистрация: 8.02.12
Сообщений: 111

Цитата (boxee @ 30.06.2017 - 11:14)

Дело в том, что при обработке файла exPetya не создает уникальный ID установки программы. Соответственно, при выводе требования жертве об оплате пользователь получает совершенно случайный набор символов. Возможно, новая версия ransomware не имеет к оригинальному зловреду Petya никакого отношения, поскольку оригинальный вирус при установке создавал этот ID. Вот участок кода, который отвечает за создание ID

А откуда они исходник кода взяли?

[^]

СЯН

30.06.2017 - 12:20

Статус: Offline

Ярила

Регистрация: 8.10.15
Сообщений: 1754

Цитата (Косячок @ 30.06.2017 - 11:24)

Вирус Петя ведёт себя как настоящий Петя

надо позватть...

[^]

Кошмары

30.06.2017 - 12:22

Статус: Offline

Шутник

Регистрация: 26.05.11
Сообщений: 53

Цитата (ipv4 @ 30.06.2017 - 11:46)

Цитата (lyza @ 30.06.2017 - 11:30)

На самом деле на 3-и категории. Те кто не делает бэкапов, тот кто уже делает, и тот кто проверяет возможность восстановления данных из бэкапов.

[^]

ipv4

30.06.2017 - 12:22

Статус: Offline

Ярила

Регистрация: 4.11.09
Сообщений: 7424

Цитата (kollega1 @ 30.06.2017 - 12:15)

Цитата (boxee @ 30.06.2017 - 11:14)

А откуда они исходник кода взяли?

Reverse Engineering

[^]

хaron	30.06.2017 - 13:12 [ показать ] 0
Статус: Offline Весельчак Регистрация: 7.01.17 Сообщений: 101	Когда там MS выпустить новые заплатки на Petya? Тут я вижу по крайне мере 2 вещи нужно пофиксить: 1) негоже какому то скрипту давать право на перезапись MBR 2) .... вываливать систему в синий экран
	[^]

point027	30.06.2017 - 13:16 [ показать ] 3
Статус: Offline Ябрила Регистрация: 31.07.13 Сообщений: 26902	Короче, нужно слёзно попросить вирусописателя, поправить ошибки в коде вируса и попросить бережнее обращаться с пользовательской информацией. А то он Закон о защите прав потребителей нарушает: деньги получил, а расшифровать данные не стал И это... автор Пети, грохни Роскомпозор, пжалста! Это сообщение отредактировал point027 - 30.06.2017 - 13:17
	[^]

M0L4un

30.06.2017 - 13:16

Статус: Offline

Весельчак

Регистрация: 9.08.13
Сообщений: 130

Цитата (Poliwer @ 30.06.2017 - 14:33)

Есть ощущение, что скоро расцветёт бизнес по хранению информации...

Х.з. У меня все важное для меня (в основном - фотоархив) - на внешнем жестком диске. А все остальное - можно и по новому скачать:)

[^]

anikifya

30.06.2017 - 13:22

Статус: Offline

Ярила

Регистрация: 20.04.10
Сообщений: 8121

Цитата (boxee @ 30.06.2017 - 11:14)

Возможно, новая версия ransomware не имеет к оригинальному зловреду Petya никакого отношения, поскольку оригинальный вирус при установке создавал этот ID. Вот участок кода, который отвечает за создание ID

ой йо... да у вас вирус нелицензионный, а пиратский, вот и не работает дешифрация

[^]

~~3loisuslik~~	30.06.2017 - 13:23 [ показать ] 2
Статус: Offline бот Регистрация: 20.06.17 Сообщений: 1374	Роснефть 4-е сутки заправить не может с карты . Работают всего 4-ре заправки в городе . Не смешно как-то . Мне кажется бензин подорожает скоро . Это сообщение отредактировал 3loisuslik - 30.06.2017 - 13:23
	[^]

~~Schuka~~	30.06.2017 - 13:24 [ показать ] 0
Статус: Offline Ярила Регистрация: 8.04.14 Сообщений: 7998	В общем-то уже не важно. Все версии шифруют данные, первая версия имела функционал дешифровки, но снесли почтовый ящик, поэтому ключ получить невозможно. Остальные версии имеют только функции шифровки. Дешифровка увы в ближайшее обозримое время невозможна.
	[^]

Guerrero

30.06.2017 - 13:42

Статус: Offline

Ярила

Регистрация: 7.02.14
Сообщений: 8310

Цитата (lyza @ 30.06.2017 - 11:30)

А админ где?
Во первых как получили этот исполняемый файл? Мой почтовый просто не пропустит.
Во вторых, а права на изменения в системе откуда? Юзер-админ на компе?
У меня все что на рабкомпе - ответственность пользователя. Нужные доки на сетевых дисках требую хранить. А от туда отдельных бэкапов за 45 последних дней ежедневно и чуть больше года помесячно. На отдельном сервере все.
Сломался комп, пользователь может пересесть на любой другой, зайти под своей учеткой и все его доки с сервера тут же доступны.

[^]

idk

30.06.2017 - 14:13

Статус: Offline

Ярила

Регистрация: 9.11.12
Сообщений: 10897

Цитата

Есть ощущение, что скоро расцветёт бизнес по хранению информации. Облака пока бесплатные. Вообще это всё подозрительно. Создаётся паника, и придёт новый сервис или товар.

а не надо паниковать.
это на руку всем, кроме паникеров.
сохранность критичных данных на работе-забота админов, а дома юзверь сам должен этим озаботиться.

[^]

Modigar	30.06.2017 - 14:19 [ показать ] 3
Статус: Offline Ярила Регистрация: 15.07.11 Сообщений: 5374	интересно, как они из бинарника получили такой хорошо читаемый код вместо садового набора символов? или это на вижуал бэйсике писано? тогда ГЫ...
	[^]

ZhekD

30.06.2017 - 15:01

Статус: Offline

Шутник

Регистрация: 20.08.12
Сообщений: 2

Цитата

интересно, как они из бинарника получили такой хорошо читаемый код вместо садового набора символов?
или это на вижуал бэйсике писано? тогда ГЫ...

IDA Pro Interactive Disassembler )

[^]

~~METAH~~

30.06.2017 - 15:37

Статус: Offline

Ярила

Регистрация: 29.10.15
Сообщений: 2309

Цитата (ZhekD @ 30.06.2017 - 15:01)

Цитата

IDA Pro Interactive Disassembler )

и написано там на Си...

причем на х64 Си, соответственно на х32 системах вирус просто не стартанет. Надо бы проверить.

[^]

Severodvinec	30.06.2017 - 16:13 [ показать ] 0
Статус: Offline Ярила Регистрация: 6.04.11 Сообщений: 1251	Отсюда вывод-: поработа-сохрани на флешке, яндех диске,облаке....ну как-то так
	[^]

~~kuzvv~~	30.06.2017 - 16:17 [ показать ] 0
Статус: Offline Ярила Регистрация: 8.03.14 Сообщений: 13858	Как это по украински ни зьем но понадкусываю.
	[^]

major1955	30.06.2017 - 16:21 [ показать ] 3
Статус: Offline Ярила Регистрация: 18.08.15 Сообщений: 4475	А нам пох.....
	[^]

Prop

30.06.2017 - 16:25

Статус: Offline

Юморист

Регистрация: 16.03.12
Сообщений: 598

Цитата (Poliwer @ 30.06.2017 - 11:33)

Так этих облаков и так как грязи. И бесплатные, и платные, и чтобы автоматически твое барахлишко туда сливалось, и чтобы ты сам ёбся. Код нынче можно легко хранить на одном из кучи гит серверов забесплатно, а остальное полезное говнецо можно запихнуть в облако. В общем, страдания народа в основном связаны с низкой компьютерной грамотностью и жадностью.

[^]

Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 38752
0 Пользователей: