Увага! Срочно! Вирус!!

[Евгенич]

В двух словах- ложит компьютеры и сервера по всей Украине . 300 дол. С компьютера. Все будьте оч бдительны

[Механик]

Цитата: Допис від Евгенич  ... Все будьте оч бдительны

В чем это выражается? Мне что нужно делать? Не включать комп?

[Serhios]

такий?? WannaCrypt/WCry/Wana decrypt
Атака відбувається через додаток до електронного листа в вигляді файла rtf, а також по комп'ютерній мережі (в локальній - при появі зараженого компьютера, так і по мережі Інтернет - пряме підключення).

Вірус шифрує користувацькі дані і вимагає викуп за дешифрування - близько 300$. У жертви є тільки три дні, щоб відправити компенсацію хакерам. Після цього комп'ютери "поставлять на лічильник": ціна за повернення файлів зросте вдвічі. А якщо жертви хакерської атаки не заплатять протягом семи днів, то користувачі втратять своєї файли назавжди.
як що такий то достатньо встановити останні оновлення на віндовз і він не пролазить. Це порада майкрософт

[alex__k]

Україну атакував масовий інтернет-вірус | Економічна правда

[Евгенич]

Детали не знаю, на мониторах повально появляются чёрные экраны и красная строка с выкупом данных. Причём судя с новостей это крупный наезд. https://www.ukr.net/#homeDetails/main/56043266/ https://www.ukr.net/#homeDetails/main/56043707/

[Петров Саша]

Нова пошта лежит,эпицентр,леруа кассы не работают.Отакэ...

[VIKOV]

Ощадбанк так же лежит! Отакої...

[Ickarus]

На фирме где я работаю уложило все серваки и все пк в 3-х городах... Как-то так. Лягло все что было включено и работало под виндой. Ну понятно в связке сетка+нет.

[_woland_]

Цитата: Допис від Ickarus  На фирме где я работаю уложило все серваки и все пк в 3-х городах... Как-то так. Лягло все что было включено и работало под виндой. Ну понятно в связке сетка+нет.

Потому что обновляться нужно.
У нас ни один клиентский сервер не лег, хотя все в интернете

P.S. Если кому сервер с лицензионной виндой нужен - обращайтесь :)

[Zefir323]

Во блин ... Пришел в дом , сел кушать , читаю тему , СПАСИБО за новости , комп включать не буду ( он у меня ваще без охраны )

[polek]

Вов, я думаю, что и тебе геморрою добавилось. У меня 1с пизда. Как послезавтра работать вообще не знаю.

[_woland_]

А можно взять и прочитать, что вирус эксплуатирует давнюю уязвимость, которая закрывается... сюрприз... обновлением MS17-010

Цитата: Situation Summary This Unit 42 blog provides an update on the threat situation surrounding attacks using the Petya Ransomware which are impacting organizations in Ukraine and other parts of Europe. On June 27th, 2017 we became aware of a new variant of the Petya malware which is spreading over the Microsoft Windows SMB protocol. The malware appears to use the ETERNALBLUE exploit tool to accomplish this. This is the same exploit the WanaCrypt0r/WanaCry malware exploited to spread globally in May, 2017. Multiple organizations have reported network outages, including government and critical infrastructure operators. Palo Alto Networks is documenting our prevention capabilities with regard to this threat in the Palo Alto Networks Protections for Petya Ransomware blog post. Windows users should take the following general steps to protect themselves: Apply security updates in MS17-010 Block inbound connections on TCP Port 445 Create and maintain good back-ups so that if an infection occurs, you can restore your data. ... Petya finally attempts to use the ETERNALBLUE exploit tool against hosts on the local subnet. This will only be successful if the targeted host does not have the MS17-010 patches deployed.

https://researchcenter.paloaltonetwo...ya-ransomware/

Цитата: Microsoft Security Bulletin MS17-010 - Critical Security Update for Microsoft Windows SMB Server (4013389) Published: March 14, 2017

https://technet.microsoft.com/en-us/.../ms17-010.aspx


Ой. Простите... не у всех хорошо с чтением первоисточников в оригинале.
Но уже есть адаптированная версия "от СБУ". На русском:
https://censor.net.ua/news/445674/sb...usavymogatelya

[polek]

Это было актуально для майского геволта. Вроде для настоящего Пети типа А диапазон открытых для атаки портов больше и ширше

[polek]

Со снятых дисков доступны только файлы растровых изображений - т. е. фото, картинки. Остальные файлы, включая архивы, открыть никак.

[polek]

Ребята, достали друг другу что-то доказывать. Есть решение?

[_woland_]

О, забыл еще Браяна Кребса. Тоже известный лопух, куда ему до карелии.сру...

Цитата: A new strain of ransomware dubbed “Petya” is worming its way around the world with alarming speed. The malware is spreading using a vulnerability in Microsoft Windows that the software giant patched in March 2017 — the same bug that was exploited by the recent and prolific WannaCry ransomware strain. ... Security firm Symantec confirmed that Petya uses the “Eternal Blue” exploit, a digital weapon that was believed to have been developed by the U.S. National Security Agency and in April 2017 leaked online by a hacker group calling itself the Shadow Brokers. Microsoft released a patch for the Eternal Blue exploit in March (MS17-010), but many businesses put off installing the fix.

https://krebsonsecurity.com/2017/06/...k-goes-global/

Добавлено через 1 минуту

Цитата: Допис від polek  Ребята, достали друг другу что-то доказывать. Есть решение?

Есть решение по предотвращению - ставить апдейты вовремя.
Ну и универсальное решение всех времен и проблем: бекап.
Как говорят, админы делятся на 2 вида: те, кто уже делают бекапы и те, кто пока еще нет.

Решения по декриптации скорее всего не будет.

[sema]

Цитата: Допис від _woland_  Есть решение по предотвращению - ставить апдейты вовремя. Ну и универсальное решение всех времен и проблем: бекап.

А как тяжко бедным руководителям банков, спецслужб, и прочих кабминов!
Ведь признать, что их ИТ-персонал, набранный "по блату" из всяких совликов, ровликов и повликов, безграмотен и непрофессионален — никак невозможно! Какой удар по самолюбию!

А каково беднягам-"эникейщикам", которые гордо называли себя "аутсорсерами" и клялись, что их 1С-ы, Парус-ы и прочие голактеги "под надежнейшей защитой и 100% гарантия от сбоев.

Блин, читаю все эти перипетии — ну прям Санта-барбара. Полстраны ВОПИЕТ о кривых руках и непрофессионализме. В прямом эфире! "У меня легло столько серверов... а у меня столько же, и еще стопиццот юзверей!"
Мерятся глубиной, шириной и высотой собственной глупости и безгамотности,халатности и жадности... во где цинизм!

"Розовая кофточка, сиськи и неподготовленность!" (С)

Да, и это... никто "декриптовать" диски не будет, и ключей никаких не даст, в чем на практике убедились восьмеро придурков из Украины, отправившие пресловутые 0,9 ฿ по указанному адресу. Правда, верить еще одному придурку из местных, который громогласно орет, что зараженные компьюторы можно только выбросить "на помойку", тоже не стоит: после переразбивки и форматирования пострадавших носителей и восстановления ПО (или образа системы, если, конечно, вы его "срезали") компутер продолжит трудиться, как ни в чем не бывало.

[в1961]

О....еть какие мы умные....писаки
https://www.rbc.ua/rus/news/kiber-vi...498633635.html

[_woland_]

Цитата: Допис від sema  А как тяжко бедным руководителям банков, спецслужб, и прочих кабминов! Ведь признать, что их ИТ-персонал, набранный "по блату" из всяких совликов, ровликов и повликов, безграмотен и непрофессионален — никак невозможно! Какой удар по самолюбию!

Я не совсем с Вами согласен. По долгу службы приходиться общаться с "кибер" отделами силовых органов, различных госструктур, предприятий и т.д. Так вот опыт показывает что те, кто работает в "центре" (в Киеве) весьма адекватные, профессиональные и способные специалисты. На периферии, конечно, все гораздо хуже...

Цитата: Допис від sema  Блин, читаю все эти перипетии — ну прям Санта-барбара. Полстраны ВОПИЕТ о кривых руках и непрофессионализме. В прямом эфире! "У меня легло столько серверов... а у меня столько же, и еще стопиццот юзверей!" Мерятся глубиной, шириной и высотой собственной глупости и безгамотности,халатности и жадности... во где цинизм!

Тоже на половину согласен. На самом деле верх цинизма - это когда технический специалист, якобы профессионал, начинает рассуждать в духе мифических сентенций а ля "повезло/не повезло". Блин, ты кто? Ты специалист, который знает что откуда, куда и как или ты бабка-гадалка на кофейной гуще? Ты бы еще священника пригласил сервера освятить, в надежде на то, что вирус побоится гнева Божиего и обойдет стороной освященные железяки...

[Вихрь]

Как и писалось ранее, петя, в огромное количество компов попал с обновлением медка, а не через 139 и 445 порт как wanna cry. Попав с сеть, зараженная тачка остаётся не тронутой, но вот тут же по эти портам вторая составляющая вируса вырубает и шифрует файлы и mbr. Остаюсь при своем мнении о том что заплатки для wanna cry до задницы. Если после экрана смерти или в первые минуты выключили комп и на загрузочном диске ценной инфы нет, самое простое решение - переустановить систему и всё. Вся винда включая 7-ку и выше, спокойно и непринуждённо разбирается с mbr форматит раздел и в итоге вы получаете новую операционку и полностью сохранённые данные на остальных разделах диска. А все эти понты с переразбивкой и форматированием носителей нафиг никому не нужны.