Re: Увага! Срочно! Вирус!!
 

Симантек тоже лохи:
https://www.symantec.com/connect/blo...-you-need-know

То ли дело карелия.сру! Если карелия сказала - значит правда :-)):->

Re: Увага! Срочно! Вирус!!
 

Со снятых дисков доступны только файлы растровых изображений - т. е. фото, картинки. Остальные файлы, включая архивы, открыть никак.

Re: Увага! Срочно! Вирус!!
 

Re: Увага! Срочно! Вирус!!
 

Ребята, достали друг другу что-то доказывать. Есть решение?

Re: Увага! Срочно! Вирус!!
 

О, забыл еще Браяна Кребса. Тоже известный лопух, куда ему до карелии.сру...

https://krebsonsecurity.com/2017/06/...k-goes-global/

Добавлено через 1 минуту
Есть решение по предотвращению - ставить апдейты вовремя.
Ну и универсальное решение всех времен и проблем: бекап.
Как говорят, админы делятся на 2 вида: те, кто уже делают бекапы и те, кто пока еще нет.

Решения по декриптации скорее всего не будет.

Re: Увага! Срочно! Вирус!!
 

А как тяжко бедным руководителям банков, спецслужб, и прочих кабминов!
Ведь признать, что их ИТ-персонал, набранный "по блату" из всяких совликов, ровликов и повликов, безграмотен и непрофессионален — никак невозможно! Какой удар по самолюбию!

А каково беднягам-"эникейщикам", которые гордо называли себя "аутсорсерами" и клялись, что их 1С-ы, Парус-ы и прочие голактеги "под надежнейшей защитой и 100% гарантия от сбоев.

Блин, читаю все эти перипетии — ну прям Санта-барбара. Полстраны ВОПИЕТ о кривых руках и непрофессионализме. В прямом эфире! "У меня легло столько серверов... а у меня столько же, и еще стопиццот юзверей!"
Мерятся глубиной, шириной и высотой собственной глупости и безгамотности,халатности и жадности... во где цинизм!

"Розовая кофточка, сиськи и неподготовленность!" (С)

Да, и это... никто "декриптовать" диски не будет, и ключей никаких не даст, в чем на практике убедились восьмеро придурков из Украины, отправившие пресловутые 0,9 ฿ по указанному адресу. Правда, верить еще одному придурку из местных, который громогласно орет, что зараженные компьюторы можно только выбросить "на помойку", тоже не стоит: после переразбивки и форматирования пострадавших носителей и восстановления ПО (или образа системы, если, конечно, вы его "срезали") компутер продолжит трудиться, как ни в чем не бывало.

Re: Увага! Срочно! Вирус!!
 

О....еть какие мы умные....писаки%OD%OD%OD%OD
https://www.rbc.ua/rus/news/kiber-vi...498633635.html

Re: Увага! Срочно! Вирус!!
 

Как и писалось ранее, петя, в огромное количество компов попал с обновлением медка, а не через 139 и 445 порт как wanna cry. Попав с сеть, зараженная тачка остаётся не тронутой, но вот тут же по эти портам вторая составляющая вируса вырубает и шифрует файлы и mbr. Остаюсь при своем мнении о том что заплатки для wanna cry до задницы. Если после экрана смерти или в первые минуты выключили комп и на загрузочном диске ценной инфы нет, самое простое решение - переустановить систему и всё. Вся винда включая 7-ку и выше, спокойно и непринуждённо разбирается с mbr форматит раздел и в итоге вы получаете новую операционку и полностью сохранённые данные на остальных разделах диска. А все эти понты с переразбивкой и форматированием носителей нафиг никому не нужны.

Re: Увага! Срочно! Вирус!!
 

Таки умерла и у нас бухгалтерия.
Наверное можно на медок в суд подавать...

Добавлено через 1 час 53 минуты
Вот интересная статья.
Завтра будем проверять!!!

Re: Увага! Срочно! Вирус!!
 

Petya Sector Extractor тот же вирус.

Re: Увага! Срочно! Вирус!!
 

У меня 4 компа в бухгалтерии лягло.
Все через медок...
Форматнем хард диски и выгрузим бэкапы.
Бэкап - наше всьо

Re: Увага! Срочно! Вирус!!
 

Интересно почему тогда запрещали яндекс, а не медок?

Re: Увага! Срочно! Вирус!!
 

А вот ещё статья https://lb.ua/news/2017/06/28/370228...usa_petya.html
Ну видать для тех и кого нет "крутых" админов которые все заплатки поставили.
Ой, ну надо же, мои вчерашние слова Европол подтвердил http://www.eurointegration.com.ua/ne...06/28/7067796/ .

Re: Увага! Срочно! Вирус!!
 

И это,не последняя бяка через дней 7 ждем опять сюрпризы

Re: Увага! Срочно! Вирус!!
 

Ну подадите... и что? Вы думаете это они вам засунули вирус по своей воле? Они такие же жертвы как и вы. Действия третьих лиц, форс-мажор и все такое. Тут увы... как в известном фильме. Максимум что можно - это пожаловаться в спортлото.

Добавлено через 1 минуту
Святая наивность :)

Re: Увага! Срочно! Вирус!!
 

Я не совсем с Вами согласен. По долгу службы приходиться общаться с "кибер" отделами силовых органов, различных госструктур, предприятий и т.д. Так вот опыт показывает что те, кто работает в "центре" (в Киеве) весьма адекватные, профессиональные и способные специалисты. На периферии, конечно, все гораздо хуже...

Тоже на половину согласен. На самом деле верх цинизма - это когда технический специалист, якобы профессионал, начинает рассуждать в духе мифических сентенций а ля "повезло/не повезло". Блин, ты кто? Ты специалист, который знает что откуда, куда и как или ты бабка-гадалка на кофейной гуще? Ты бы еще священника пригласил сервера освятить, в надежде на то, что вирус побоится гнева Божиего и обойдет стороной освященные железяки...

Re: Увага! Срочно! Вирус!!
 

я в УЖОСЕ....=-O

Re: Увага! Срочно! Вирус!!
 

Беда в том, что я немало проработал с представителями всяких структур. И во всех две беды было (уверен, что и осталось) — нет, не "дураки и дороги". Избыточная самонадеянность, переходящая в самоуверенность ("у нас самый крутой софт за большие бабки купленный, самое новое железо, нам ничего не страшно!") и "Сисадмины? ИТ-отдел? Денег просят? Еще чего! Этим попрошайкам вечно мало! Они вечно ноют, вечно им "дай, дай, дай". Вообще непонятно,зачем мы их держим и столько платим, вон, у Иван Ваныча вообще раз в месяц мальчик приходит, и все прекрасно работает!"

Я немного утрирую, конечно, не без этого... Но в целом — непонимание руководством серьезности вопроса обеспечения информационной безопасности привело к тому, что я, например, прекратил заниматься этой деятельностью вообще. Что толку строить ЦОДы, если их заказчики вообще не понимают, что стоит за словами "высокая готовность" и "отказоустойчивость"? По слухам, за рубежом дело обстоит лучше, там вродь как ИТ-менеджер сидит в худшем случае по левую руку от Главного Управленца...

Вот кстати да, многие нарвались на заражение путем обновления "медка". Ну скажите мне, кто в разгар эпидемии вируса устанавливает новое ПО? А?
Или вот еще: кто устанавливает апдейты напрямую на "боевую" систему? Ну, не цирк разве?

Добавлено через 5 минут
ЗЫ: Что называется, "даже не хочу говорить": где вы видели серьезную систему с важной информацией, работающую под управление "потенциально вирусоуязвимой платформы" (речь о Windows,в часности)? Вот то-то же.
И терминальные системы для пользователей, опять же... Тонкие клиенты? Бездисковые станции? Citrix и др? Не, не слышали...

Добавлено через 1 час 23 минуты
Вдогонку:
Тем, кто админит/имеет/любит медок, читайте — хотя это "просто интересно", а не "очень полезно".

https://blogs.technet.microsoft.com/...-capabilities/

Там, кстати, рекомендую не пропустить фразу "...This ransomware attempts to encrypt all files with the following file name extensions in all folders in all fixed drives, except for C:\Windows:... "

Re: Увага! Срочно! Вирус!!
 

У нас не получилось расшифровать.
Проблема в том что не винт стоит а рейд.

Re: Увага! Срочно! Вирус!!
 

Парни ну что вирус атаковал (хоть и не всех), это понятно. Понятно и то как с ним будут бороться (тупо снесут все на машине и вернут чистой как девственница). У кого есть копии файлов тот в шоколаде у кого нет тот в аху..е от того что делать). С вирусами и раньше встречались (декабрь 2016 года вирус атаковал Минфин и Госказначейство) после атак которых были последствия намного больше чем говорили в масмедиа. Не будим забывать, что бухгалтерская программное обеспечение M.E.Doc могло быть минимум "транспортом" для вируса Petya и работала с правами суперпользователя, и умела запускать файлы на наших компьютерах, чего не должна была делать по документации (и сразу хочется вспомнить указ экс-министр доходов и сборов Украины в правительстве Николая Азарова Александра Клименко). Налоговая сегодня лежит и ..... хорошо это или плохо трудно сказать. И у меня вопрос, что дальше? Уже понятно что очень многие базы легли (предполагаю что это ключивые направления, база госзакупок, Е-диклараций, базы МВД и....), но про это "не кто - мало кто скажет". Из бюджета опять будет выделено 80 (как это было в 2016 году) или 200 милионов грн: "для замены IT оборудования, которое работает еще с прошлого века". Ощадбанк лежит в хлам а еще в 2014 году все госорганы и предприятия, КМУ перевел на обслуживание именно туда рассказывая, что его система самая надежная. На сегодняшний день не проведена не одна финансовая операция через Ощадбанк. Все кто успел до 12 00 27.06.2017 молодец остальные ждут без каких либо пояснений. Как вы думаете, что будет дальше?