Остановили вирус, ага!

А раздающий по вафле ведроид подойдет как шлюз?

Нового ничего. Сейчас школота подтянется и начнёт заливать ролики про сабж на трубу.

Чем нагрешил ,не знаю,но в помощи -респект!
Кстати сейчас эти ссылки не работают,по крайне мере -у меня!

Это сообщение отредактировал remos - 14.05.2017 - 22:08

SeLinux для дрочеров, все серисы в изолированных контейнерах должны быть.

Ну если на нем NAT есть между 3G и Wi-Fi - то подойдет... Только NAT той еще настроить надо буде... а вот это уже вопрос... иначе UPnP - и привет... все открыто до винды...

с громкими заголовками, типа мы нашли способ защитится от вируса и т.д. да и не только школота и вся блогеры мира ))) хули шакалье))

Ну как останавливает... Это решение сродни той истории с блокирующим сайтом.
Он написал софтину, которая регистрирует в системе мьютекс. Наверняка нашли имя мьютекса, который вирус использует для блокировки одновременного запуска нескольких экземпляров одновременно.
Но имя мьютекса так же легко поменять, как и адрес блокирующего сайта. Уверен - автор вируса сложа руки смотреть на такое непотребство не будет. Ждите новую версию :)

в этом есть что-то параноидальное...

Имею ввиду продакшен сервисы, которые надо светить наружу, тем более сейчас с этим проблем нет.

я так понял, что вирус прост требует бабла????харды и серваки не убивает???

как тогда объяснить эту картинку? эти пользователи сидели в инете через юсби свисток?

Это сообщение отредактировал nikozros29 - 14.05.2017 - 22:12

Харды и серваки завтра начальство будет разбивать об головы админов )))

Не, ничего не убивает, просто к хуям шифрует все данные на носителе и всё. Заплатил - возможно получишь ключ... нет - спокойно удаляй все базы и всю инфу с носителя к ебеням)

Ага. И потом закроется в своем кабинете и застрелится.

Не-а)
Вирус то...боевой. От анб. По новостям слышал. Так что - военное положение и все)

Итак, коллеги, надо начинать консилиум. Есть явная проблема и если это как с триппером или «сифоном», то что делать тем, кто без «гандона» имел опасную половую связь и «намотал» на свою Ось эту каку-бяку? Нет, как обезопасить себя при работе мы понимаем, но можно ли не платя денег (жаба душит, да и гусары не платят), избавиться от последствий с наименьшими потерями. Как уже выше было сказано, у некоторых еще в пятницу наступил секс-марафон с серверами и ЦОД-ами. Есть такое подозрение, что утром начнется уже треугольник и в качестве активной стороны будет выступать начальник.

Как защититься – понятно, но что делать тем, кому не удалось вовремя сделать бэкап и куча важной информации стала «не совсем правильно восприниматься». Ведь не факт, что вторая версия шифровальщика будет настолько разборчива и не будет атаковать уже «покоцанный» комп. Что если она сможет опять перешифровать файлы, что и так до этого были зашифрованы? Да и дэдлайн слегка напрягает

Говорят что и после платежа далеко не факт что расшифруют.

Впн с заражённым клиентом снаружи.

Это сообщение отредактировал БроКролик - 14.05.2017 - 22:19

Он уже самостоятельно научился или все еще средствами винды это делает?

ну так эти вирусы давно гуляют…..у нас перед нг кто то поймал такой вирус…пришлось платить!!!!)))теперь каждый день админ делает копии сервера))))))

Ну гуй для этого у него свой, во всяком случае.

часа полтора назад пошла, я минут 15 назад выкладывал статью

https://m.habrahabr.ru/company/pentestit/blog/328606/

404 - File or directory not found.
The resource you are looking for might have been removed, had its name changed, or is temporarily unavailablе.
Точно не работают.

Хаха, есть наводка для следственных органов. Чуваки, ищите воинствующего Canon-иста. ".cr2" в списке не вижу. ADOBEвского dng, кстати, тоже нет, так что любители хранить кеноновские равы не пострадают. А вот никоновские равы шифруются.

Это сообщение отредактировал ICELedyanoj - 14.05.2017 - 22:22

В Канаде 93% населения живет на 5% територии.