Re: Увага! Срочно! Вирус!!
 

Оказалось что наша "беда" в том что два админа из трех в отпуске.
Наконец-то их удалось "поймать" и выяснилось что бухгалтерия (как и все остальное) бэкапится каждую ночь.
Так что потеряли пол-дня работы.

P.S. Нашел специалиста который в состоянии поднять любые данные с любых систем.
Единственная проблема он сейчас работает в Африке. Потому только в "онлайне" может заниматься этим.
И очень понравилась высказанная им мысль:

Re: Увага! Срочно! Вирус!!
 

Эксперт: Вирус Petya был создан специально для Украины
Эксперт: Вирус Petya был создан специально для Украины - Новости Украины - Кибератаку замаскировали под "вымогательство денег", однако ее цель была совершенно иная, отметил Белогорский | СЕГОДНЯ

Re: Увага! Срочно! Вирус!!
 

Конец света

Re: Увага! Срочно! Вирус!!
 

Продолжаю изучать инфу по "пете". Вот, собственно, еще интересное, в дополнение к инфе из Макрософт:

https://blog.comae.io/petya-2017-is-...e-9ea1d8961d3b

Стало быть, наш хваленый "ЕПОС" тоже не способен? :-)

Саша,для меня до сих пор загадка, как можно БЫСТРО сгенерировать ключ при 2048-битном шифровании, даже имея кусок шифрованного контента. А у Пети еще и плюс к этим "AES и RCA" публичный 128-битный ключ, генерящийся на основе конфигурации компа и произвольного содержимого HDD, т.е. уникальный... короче, я не верю в возможность декриптования и восстановления. В обозримый период времени.

Кстати, а что это все антивирусные лабы молчат, как в рот воды набрали?

Re: Увага! Срочно! Вирус!!
 

Не думаю, что в самое ближайшее время появится дескриптор. С жестких дисков компов, которые удалось вовремя выключить, информацию где частично, где почти полностью восстановить удалось. Серверы подняли - спасибо ежесуточному бэкапу! Купили сегодня 11 новых дисков для восстановления работы безнадёжных машин (старые не трогали с надеждой на будущее решение дешифровки).
ЗЫ. Выводы сделали. С понедельника будем работать в полноценном режиме.

Re: Увага! Срочно! Вирус!!
 

Ща вторая волна пойдёт.

Re: Увага! Срочно! Вирус!!
 

Кто может-умеет сам, закрывайте на компе(-ах) и роутерах TCP-порты с 1024 по 1035, а также 135 и 445.
Кто не умеет — зовите знакомых "админов". В идеале закрывайте все порты, потом открывайте только те, что нужно.

"
Как заблокировать порты в брандмауэре Windows 10:

— Запустите брандмауэр (его можно найти через поиск на панели задач).
— В меню слева выберите «Правила для входящих подключений»

— Справа нажмите «Создать правило».
— В открывшемся окне выберите тип правила — «Для порта» и нажмите «Далее».
— Выберите «Протокол TCP», «Определённые локальные порты», впишите «1024-1035, 135, 445» и нажмите «Далее».
— Выберите «Блокировать подключение» и нажмите «Далее».
— Примените правило для всех профилей, нажмите «Далее», укажите любое имя и завершите настройку нажатием «Готово».
— Создайте такое же правило для исходящих подключений.
"

Re: Увага! Срочно! Вирус!!
 

Ubuntu наше фсе? :-)

Re: Увага! Срочно! Вирус!!
 

Есть мнение, что еще несколько "интоксикаций" будет.
Мнение не только моё.

1) не подключайте домашний ноут к "рабочей" сети, пользуйтесь только дома
2) немедленно сделайте резервную копию дисков и бэкап важных файлов
3) выгрузите документы (в т.ч. фото и видео) в гугель, dropbox и прочие "облака"
4) поставьте параллельно с Windows какой-нить линукс (Mint, Роса, Ubunta) или Android (Remix OS) — научитесь работать в нем, переключаясь в винду только для "незаменимых" приложений. Если таких нет, или если она "не сильно лицензионная" - избавьтесь от "винды"
5) Я бы не рисковал посещать подозрительные сайты, и уж тем более, запускать какие-либо файлы, полученные по почте или скачанные из Сети.

От всего не убережешься, но бэкапы на внешний HDD еще никому не вредили.

И самое главное!!!

Сделайте себе live CD (или флешку) с антивирусным софтом, и если комп внезапно потребует внеплановой перезагрузки, запускайтесь с антивирусного диска.

Re: Увага! Срочно! Вирус!!
 

:-))

Re: Увага! Срочно! Вирус!!
 

Сегодня утром я смог зайти в клиент-банк (9-00), набрать 3 платежки и отправить их в банк. В 14 часов ушал первая, в 13,40 зашли деньги от контрагента от 27 числа. А в 18 часов набрал еще одну платежку, которая ушла через 7 минут после передачи в банк. Но кассовые операции пока недоступны

Re: Увага! Срочно! Вирус!!
 

А у нас все глухо как в "танке". 27.06.17 до 12:00 в Ощад деньги по платежам ушли и все. 29.06.2017 в рабочем порядке пообещали с понедельника восстановить работу в полном объеме. Налоговая по состоянию на 18 00 29.06.17 работу не востановила. Но нам клянутся и божатся, что штрафных санкций начислять не будут. Хочется в это верить! Интересно, госслужащие (Минфин, КМУ,....) через ощад уже получили свою зарплату, или ее им тоже задержут в этом месяце?

Re: Увага! Срочно! Вирус!!
 

Только что был в эпицентре- опять не работают кассы. Накрыло повторно

Re: Увага! Срочно! Вирус!!
 

В ПриватБанк предложили любым желающим из правительства или банков решить проблему вирусов и проч. установкой собственной разработки PrivatLinux :-)

Хороший плевок в сторону госсектора… В стиле "мы работаем — а вам что, слабо"?
В ответ на заявления горе-управленцев о том, что "гос структуры не могут отказаться от Windows, Linux не годится для серьезной работы!

Re: Увага! Срочно! Вирус!!
 

А я предупреждал :-(

Re: Увага! Срочно! Вирус!!
 

Наконец настал понедельник, и после безумного пожара, можно передохнуть и взглянуть сквозь дымящие угли.
Сидя и анализирую события вирусной атаки "Петя" в голове всплывают воспоминания 2014 год и того времени, когда впервые "запалили" покрышки, банковская система от того количества налички, что активно снималась в те дни, зависла на двое суток. А согласно данным Flight Radar небо над Киевской обл. заполонили частные рейсы улетающих самолетов.
На выходных, я очень часто от ведущих специалистов больших и влиятельных организаций слышал слова "нас этот вирус не коснулся", "все наши действия были по столько - по сколько", "у нас все было хорошо, работа стала/остановилась из за Ощадбанка".
Странно получается, пострадали только мелкие игроки - для создания некой паники, в то время как серьезные игроки констатировали факт "что у них все хорошо, но мы работаем в ограниченном режиме". И у меня возникает вопрос, для кого и чего этот режим "приоткрытых дверей" был введен на 2-3 дня.
Мое мнение, что в эти дни (кибер атаки) на самом деле Украина боролось не с вирусом "Петя" а в лице неких "особ" делала некие масштабные процессы (на подобии того, что делалось в свое время в Приватбанке до того как его приватизировало государство). Я думаю, о много чем мы узнаем позже, возможно в конце этого года, когда доллар будет по 30-35 грн.
А вообще интересная и забавная штука произошла на прошлой неделе с этим вирусом "Петя". И истинные последствия от него еще впереди, и я убежден, что эти последствия по самым наименьшим подсчетам из бюджета высосут 400 млн. грн.
А что думаете вы по результатом кибер атаки в Украине, которая была на прошлой недели?
Какой урок следует вынести из всего того, что произошло?
И какие последствия возможны в ближайшее время?
Действительно ли налоговая заменит M.E.Doc на что то другое?
Чем, и как быстро?

Re: Увага! Срочно! Вирус!!
 

У меня на работе СОНАТА стоит.%)

Re: Увага! Срочно! Вирус!!
 

Потому, что IT специалисты вменяемые. И не зря едят свой хлеб.

Ничего странного.
У мелких зачастую нет денег на нормального админа и в результате сеть как решето.

Не для чего, а почему. Потому что руки надо ровнять.

Именно так. В эти дни Украина боролась с результатами непрофессионализма, пофигизма и безалаберности. И начинала понимать сколько реально нужно тратить на IT.

Re: Увага! Срочно! Вирус!!
 

Думаю что кто-то заметал следы.
Мы же до сих пор не знаем какие базы в государстве умерли или "повреждены"

Re: Увага! Срочно! Вирус!!
 

Угомонить и не паникуй

Re: Увага! Срочно! Вирус!!
 

АрселорМиттал, ЕВРАЗ, Интерпайп, Метинвест....язык как-то не поворачивается называть их "мелкими".... и это, отнюдь, не весь список...и, только, приватные
Знаю по работе.

Re: Увага! Срочно! Вирус!!
 

ДТЭК там же

Re: Увага! Срочно! Вирус!!
 

В том то и дело, что они испытывали трудности но не потому, что вирус их коснулся (основных баз и систем) а потому, что банковская система была ограничена, а дирижером был Ощадбанк и Налогавая. Ну по крайней мере так было у нас и у тех с кем я говорил. Возможно были заражены отдельные машины сотрудников на которых были некие базы, которые велись для удобства (деловодство) пользования но основную систему не накрыло. В 12 00 всех обрубил Ощадбанк, заморозив какой либо переброс денег, введя экстренные меры а за ним легли остальные введя тоже ограничения на деятельность. Если обладаете другой информацией подобного рода, рад буду если поделитесь ею.

Re: Увага! Срочно! Вирус!!
 

Виталий, как раз не просто коснулся((((
Для информации, я работаю в крупной международной компании.
Так вот в настоящий момент я пишу с телефона, так как мой ноутбук в процессе реанимации.
А с Ощадбанком нас может связывать только Медок...

Re: Увага! Срочно! Вирус!!
 

А HR-подразделение или менеджмент никак не мог запустить "резюме" псевдо-кандидата? :-)

А что так? ИТшники не успевают переустанавливать софт и ОСи, а бэкапы не делались, поди? И пользователи все, как один, работали в домене Windows c правами локальных администраторов? :-)

Re: Увага! Срочно! Вирус!!
 

Если ваш ноутбук имел инфу/базу жизненно важную для компании и был подключен в закрытую локальную сеть в которой весели машины имеющие на своей памяти секретную или закрытую информацию то это "да" печально.
К примеру из личного опыта, знаю, что большая часть компаний, организаций, предприятий и госорганов жизненно важную сеть к которой подключены машины хранящие секретную или инфу с ограниченным доступом, как правило закрыты для источников из вне. Доступ к сети не то что имеют отдельные машины (которые не имеют доступа к интэрнэту) имеют отдельные пользователи с паролями и явками. Уровень защиты таких локальных сетей/машин организован на высоком уровне, вирус из вне может быть принесен только на флешки и то если у пользователя есть права на ее подключение. За работай на этих машинах постоянно следят в общем бла-бла-бла "все очень супер-мупер защещено". Но как я и говорил, что в подобных организациях есть и пострадавшие машины, но важность той инфы, что они хранили не имела глобальных масштабов. По моему убеждению вот эти машины в совокупности с мелкими фирмами которые не нуждаются в подобных защищенных локальных сетях и сыграли роль паникеров и подготовили почву для того, что бы говорить, что вирус носил глобальный характер для Украины. Я повторюсь, сказав, что в серьезных организаций были случае заражения отдельных машин вирусом, но подобное не остановило или парализовало их жизненный цикл, а те перебои которые якобы были (в виде не работающих кассовых аппаратов или ...) восприняты с вирусной атакой, по моему убеждению, были продиктованы временными мерами в банковской системе которые навязал/ввел Ощадбанк за поддержкой Налоговой так именно система налоговой отчетности послужила транспортом для вируса.

Добавлено через 1 час 1 минуту
Паникует население когда дорожает гречка с сахаром!!! А я стараюсь говорить о высокой материи) Хочется услышать умные мысли и прогнозы, а не читать ту "дурню" на "Обозревателе с Укрнэтом" и слушать новости на 1+1 и IC-TIV. Хочется поговорить и услышать мнение людей которые разбираются в IT-сфере а особенно то, что они думают об этом вирусе "Петя". Хочется поговорить с бухгалтерами у которых слетела система по вене "ВИДОКА" и выслушать их мнение о возможных последствиях в подаче финансовой отчетности. Среди нас есть очень много умных и адекватных людей, мнение которых хочется услышать и обсудить его. Если вам оно не интересно то это ваши проблемы. Мне оно интересно особенно на этом информационном ресурсе/форуме, тем более тема и события способствуют тому.

Re: Увага! Срочно! Вирус!!
 

Да какие тут могуть быть мысли и прогнозы? Нарушение правил безопасности в любой сфере приводит к абсолютно однотипнім результатам. Не надел каску — получи кирпич на голову и реанимацию.

Вот и вся недолга…

В бухгалтерии любые действия совершаются не локально, а на удаленном сервере. Сбой рабочего места означает, что придется перезавести десяток операций. Если лег сервер — есть бэкапы, не позднее, чем за несколько часов до краша. Ну, тут как бы побольше, чем десяток транзакций, но тоже не долго.

Не думаю, что будет откровением узнать, что на всякое действие, фиксируемое в БД, есть бумажки. В банках и прочих структурах вообще без бумажек не работают. Другое дело, если это все восстанавливать некому :-) или…

Вот я рассматриваю ситуацию с точки зрения ИТ-специалиста и эксперта по информационной безопасности… а что толку, если это работа спецслужб по приказу свыше с целью уничтожения или фальсификации, сокрытия или изменения важной информации?

Re: Увага! Срочно! Вирус!!
 

"Сегодня специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры - прекратили второй этап кибератаки Petya. Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc", - написал он.

Аваков отметил, что атака была остановлена, сервера изъяты "вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации".

"Спасибо спецагентам за службу", - добавил глава МВД.
Источник: https://censor.net.ua/n446553

Re: Увага! Срочно! Вирус!!
 

…специальные киберагенты кибердепартамента киберполиции, вместе с киберспециалистами…

грустно все это.

Re: Увага! Срочно! Вирус!!
 

Медку п..да.

Re: Увага! Срочно! Вирус!!
 

https://www.welivesecurity.com/2017/...ning-backdoor/
https://eset.ua/download_files/news/...ttacks_ukr.pdf
https://blogs.technet.microsoft.com/...-capabilities/

Re: Увага! Срочно! Вирус!!
 

Та что там обновление. В инсталяхе, по крайней мере версии 1.181 он уже сидит.

Re: Увага! Срочно! Вирус!!
 

Уж извините за оффтоп но никак не могу удержаться, чтобы не процитировать своего любимого Станислава Лема, ибо читая отчеты спецслужб СБУ и пр., поймал себя на мысли, что не соображу — кому давать орден, кому медаль, а кому денежную премию:

Re: Увага! Срочно! Вирус!!
 

с какой радости?

Re: Увага! Срочно! Вирус!!
 

Петр Алексеевич или Валентинович?

Re: Увага! Срочно! Вирус!!
 

Re: Увага! Срочно! Вирус!!
 

Классная статья, по полочкам всё разложила. Ну давайте по порядку. 27-го числа, в день когда легли десятки тысяч украинских фирм и предприятий, я пишу что путь распространения вируса абсолютно неизвестен и заплатки выпущенные для предотвращения распространения вируса wanna cry абсолютно бесполезны. Откуда я сделал такое заключение никого не интересовало. Люди называющие себя специалистами по кибер безопасности такого уровня, что просто одной своей аурой способны способны гарантировать безопасность серверов, не удосужились выслушать даже мнение коллег, а перешли сразу к насмешкам, оскорблениям и обвинениям в непрофессионализме. Логичным итогом было прямое попадание пальцем в жо..... небо. А вывод был прост, ну не может вирус, попасть, известными путями, на лицензионный 2008 server с ежедневными обновлениями и еженочный полной проверкой, ну никак не может. Что мы знаем теперь. Сервера медка были взломаны ещё 3 месяца назад. В обновлении 1.176 от 14 апреля была внедрена вредоносная программа, содержащая «чёрный ход», позволяющий злоумышленнику в любой момент получить доступ к зараженному компьютеру. Эту программу обнаружила компании ESET, которая и добавила её в свою антивирусную базу. Т.е. до 4 июля, её не определял не один антивирус. Вы понимаете, да. Все эти афигенно умные рекомендации, а том что надо проверять обновления, а потом их ставить, и всё можно предотвратить, если ставить обновления, они тут не работают. Не было средств на тот момент админам винды избежать заражения своих серверов. Дальше всем понятно, через эту дырку, одномоментно проникает петя.а и дальнейшее уже известно. Почему я написал - медку п..да. Результатом найденного в медке и обеззараживания вируса, медок стал неработоспособен. Сайт медка не работает, сервера изъяты. Сайты синхронно выкладывающие обновления медка, сообщают о прекращении публикации демо-версий и обновлений, вот на пример как эти Обновление Медок, Скачать обновление программы M.E.Doc Хотя есть и уникумы, вот на пример эти Обновления МЕДОК | Техноцентр Маяк :: КУПИТЬ МЕДОК, 1С:Предприятие, 1С ЗВИТ, электронная цифровая подпись. где вы можете скачать версию медка и обновлений и обновить у себя содержащийся в них вирус. По крайней мере на вчерашний вечер, сегодня ещё не проверял.
Есть ещё кое-какие предположения по поводу дальнейшей судьбы медка, но я их пока придержу. Ну, вот как-то так.

Re: Увага! Срочно! Вирус!!
 

Я не сильно большой спец в той байде, но думается мне, что время "атаки":-> знает тот, кто ее планирует. А этот текст - дикая маячня!

Re: Увага! Срочно! Вирус!!
 

Я тоже не спец, потому и не вступаю в обсуждения и не делаю ВСЛУХ никаких выводов в этой теме....:->:->:->:->:->:->читаю молча.

Re: Увага! Срочно! Вирус!!
 

Угу, это даже неспециалисту понятно. Рассчитано на совершенно далекого от темы читателя, который имеет весьма поверхностные знания об информационной безопасности. В кучу смешаны мухи, котлеты, кони, люди и библиотеки. Одни "… специалисты МЕДок и другие хакеры" чего стоят. А уж куча внутренних противоречий…
Короче, Влад, ты весьма точно оценил качество текста…