Криптовымогатель Petya на самом деле уничтожает данные пользователя, слать деньги бессмысленно

Стиратель, паритель= бездельники, вредители

Как говорится люди делятся на 2 типа - тех которые не делают бакапы, и тех которые УЖЕ делают.
Мои соболезнования.

А при наличии ATA Pass оно как то попроще выглядит... во всяком случае на автомате до этого вейпа не дойдет дело.
Теряется универсальность подхода слегка ибо.

Это сообщение отредактировал alexdrakea - 30.06.2017 - 16:34

А на UEFI будет Петя работать ?

ага))) особенно это интересно, когда сидишь под юзером открываешь документ с сервера, работаешь с ним, открываешь другой и кружочек запуска в центре экрана крутится - крутится и ничего не происходит. Перегружаешь раб станцию повторяешь по кругу и ниче не меняется, звонишь в админ службу с жалобой - а оттуда "аааа вирус!!! выключайте компы скорее" ))))
И это не в шарашкиной конторе а на серьезном предприятии, которое входит в одно из крупнейших в России!! и работает по суровым стандартам!
а Вы говорите Админ....
Андрею привет! знаю что он читает вместо того, чтоб восстанавливать БД )))

так вроде же можно данные даже стертые с жестких дисков восстанавливать не?

Вейперы дали о себе знать
Ждём волну-ответку вируса от веганов

Ну я под петю на работу винтов хоть здоровенных под бэкапы от пуза да синоложди еще один новый 5 дисковый купил, лицензий докупил акрониса, а то все спрашивали а нахер эти траты нам. Хорошее пугало этот петя. Вместе с ваннакраем.

Ну я хз как там у вас.
Но мой босс понимает что оборудование должно быть нормальным... в результате нет никаких потерь от простоев и тп.
В 2011-13 все компы пользователей заменили на core i5, 8-16gb ОЗУ, SSD диски и 23 моники... Да, можно было в то время взять компы попроще... и их бы хватило. Но это все сейчас работает и не требует замены. За все время только 1БП и 1 моник сломался. И даже сейчас никто не жалуется на тормоза и тп )

Пойду сделаю резерв жесткого диска... Хрен его знает... Без пети уже 2 сгорели...

Смех смехом, а Петя ебанул по довольно крупным компаниям. Я бы сказал по очень крупным:

Мумбаи, 28 июня. Один из трех терминалов крупного контейнерного порта в индийском Мумбаи временно прекратил работу из-за кибератаки: порт подвергся атаке вируса-вымогателя Petya, который парализовал компьютерные системы порта.

«Стало известно, что работы в портового терминала встали из-за сбоя систем в результате кибератаки. Сотрудники портового терминала пытаются работать вручную», — сообщил высокопоставленный сотрудник портовой компании имени Джавахарлала Неру.

И это только один порт о котором говорят, на самом деле полегло очень много крупных игроков на рынке перевозок.
Вот только вопрос в том, что способы атаки фактически те же что и у ваны. Получается что много ко положил болт. Либа вана была репетицией банальной. Чет как то очково теперь что либо выставлять наружу господа

Сегодня сеть "Инвитро" в Москве не работала, подхватили вирус.

На роснефти и ТНК карточки уже третий день не принимаются.

barney

Ты знатный первонах!
Тебе, видимо, эт оч важно. Соболезную.

По теме,дабы не оффоп, Petya, без комментариев

Это сообщение отредактировал PtAuAg1o - 30.06.2017 - 17:26

Ну хз, у кого уничтожил. Сегодня, после атаки во вторник, прогнал диск r-studio с загрузочной флешки и вытащил все свои файлы. Потом форматнул, переустановил винду. Скопировал обратно файлы на комп. Все открываются. Теперь важные файлы на облако кидаю.

Можно, если вирус на это место запись не сделал. Вирусы могут после удаления файлов пройтись точечной записью по этому месту.

Это называется перемещаемый профиль (по умолчанию настройки он хранит раб стол документы и т.д....короче все что в С) Если вас долбанут по серваку где профили хранятся заебетесь восстанавливать даже из бэкапов ваших

А если у вас расшареные папки подключены как сетевые диски то и его заразят

И это гораздо хуже чем проблемы индийского порта -четверть страны встала.

А кто-нить такую хохму C:\Windows\perfc (C:\Windows\perfc.dll) пробовал? Укро-кибер-полицаи позавчера писали, что увидев файл с таким названием Петя вроде бы останавливается, поскольку считает свою миссию выполненной, ну, примерно, как его тезка, после того, как открыл символическую дверь в безвиз из страны дураков.

Пяздец (Не в тему)

Это все хорошо если начальник адекватен и ему можно объяснить зачем "тот ящик" если на нем никто не работает.

Проверь!

Вот в том-то и дело, ТС, что реальность очень отличается от того, что Вы пишите.
Вы поймите - просто так окончательно и бесповоротно стереть данные на жестком диске не получится, при обычном стирании система просто помечает в таблице файлов адреса, занятые файлом, как свободные и у системы появляется возможность записать на это место новые файлы, а до тех пор пока этого не произошло якобы стертые файлы продолжают себе лежать на диске и их довольно таки легко можно восстановить специальными программами, даже после нескольких перезаписей! Самым надежным методом стирания данных является метод Гутмана, когда область ранее записанного диска перезаписывается 37 раз. И даже при шифровании у Вас все равно останется зеркало зашифрованного файла, к которому нужно обязательно применить уничтожение. Без этого никак.


Это сообщение отредактировал avrakedavra - 30.06.2017 - 18:04