Увага! Срочно! Вирус!!

[_woland_]

Симантек тоже лохи:

Цитата: How does Petya spread and infect computers? Petya propagates itself by exploiting the MS17-010 vulnerability, also known as Eternal Blue. Symantec continues to investigate other possible methods of propagation.

https://www.symantec.com/connect/blo...-you-need-know

То ли дело карелия.сру! Если карелия сказала - значит правда

[polek]

Со снятых дисков доступны только файлы растровых изображений - т. е. фото, картинки. Остальные файлы, включая архивы, открыть никак.

[в1961]

https://www.facebook.com/cyberpolice...36947343096100

[polek]

Ребята, достали друг другу что-то доказывать. Есть решение?

[_woland_]

О, забыл еще Браяна Кребса. Тоже известный лопух, куда ему до карелии.сру...

Цитата: A new strain of ransomware dubbed “Petya” is worming its way around the world with alarming speed. The malware is spreading using a vulnerability in Microsoft Windows that the software giant patched in March 2017 — the same bug that was exploited by the recent and prolific WannaCry ransomware strain. ... Security firm Symantec confirmed that Petya uses the “Eternal Blue” exploit, a digital weapon that was believed to have been developed by the U.S. National Security Agency and in April 2017 leaked online by a hacker group calling itself the Shadow Brokers. Microsoft released a patch for the Eternal Blue exploit in March (MS17-010), but many businesses put off installing the fix.

https://krebsonsecurity.com/2017/06/...k-goes-global/

Добавлено через 1 минуту

Цитата: Допис від polek  Ребята, достали друг другу что-то доказывать. Есть решение?

Есть решение по предотвращению - ставить апдейты вовремя.
Ну и универсальное решение всех времен и проблем: бекап.
Как говорят, админы делятся на 2 вида: те, кто уже делают бекапы и те, кто пока еще нет.

Решения по декриптации скорее всего не будет.

[sema]

Цитата: Допис від _woland_  Есть решение по предотвращению - ставить апдейты вовремя. Ну и универсальное решение всех времен и проблем: бекап.

А как тяжко бедным руководителям банков, спецслужб, и прочих кабминов!
Ведь признать, что их ИТ-персонал, набранный "по блату" из всяких совликов, ровликов и повликов, безграмотен и непрофессионален — никак невозможно! Какой удар по самолюбию!

А каково беднягам-"эникейщикам", которые гордо называли себя "аутсорсерами" и клялись, что их 1С-ы, Парус-ы и прочие голактеги "под надежнейшей защитой и 100% гарантия от сбоев.

Блин, читаю все эти перипетии — ну прям Санта-барбара. Полстраны ВОПИЕТ о кривых руках и непрофессионализме. В прямом эфире! "У меня легло столько серверов... а у меня столько же, и еще стопиццот юзверей!"
Мерятся глубиной, шириной и высотой собственной глупости и безгамотности,халатности и жадности... во где цинизм!

"Розовая кофточка, сиськи и неподготовленность!" (С)

Да, и это... никто "декриптовать" диски не будет, и ключей никаких не даст, в чем на практике убедились восьмеро придурков из Украины, отправившие пресловутые 0,9 ฿ по указанному адресу. Правда, верить еще одному придурку из местных, который громогласно орет, что зараженные компьюторы можно только выбросить "на помойку", тоже не стоит: после переразбивки и форматирования пострадавших носителей и восстановления ПО (или образа системы, если, конечно, вы его "срезали") компутер продолжит трудиться, как ни в чем не бывало.

[в1961]

О....еть какие мы умные....писаки
https://www.rbc.ua/rus/news/kiber-vi...498633635.html

[Вихрь]

Как и писалось ранее, петя, в огромное количество компов попал с обновлением медка, а не через 139 и 445 порт как wanna cry. Попав с сеть, зараженная тачка остаётся не тронутой, но вот тут же по эти портам вторая составляющая вируса вырубает и шифрует файлы и mbr. Остаюсь при своем мнении о том что заплатки для wanna cry до задницы. Если после экрана смерти или в первые минуты выключили комп и на загрузочном диске ценной инфы нет, самое простое решение - переустановить систему и всё. Вся винда включая 7-ку и выше, спокойно и непринуждённо разбирается с mbr форматит раздел и в итоге вы получаете новую операционку и полностью сохранённые данные на остальных разделах диска. А все эти понты с переразбивкой и форматированием носителей нафиг никому не нужны.

[stp]

Таки умерла и у нас бухгалтерия.
Наверное можно на медок в суд подавать...

Добавлено через 1 час 53 минуты
Вот интересная статья.
Завтра будем проверять!!!

[Вихрь]

Цитата: Допис від stp  Вот интересная статья.

Petya Sector Extractor тот же вирус.

[Zhuzhik]

У меня 4 компа в бухгалтерии лягло.
Все через медок...
Форматнем хард диски и выгрузим бэкапы.
Бэкап - наше всьо

[miracle]

Интересно почему тогда запрещали яндекс, а не медок?

[Вихрь]

А вот ещё статья https://lb.ua/news/2017/06/28/370228...usa_petya.html
Ну видать для тех и кого нет "крутых" админов которые все заплатки поставили.
Ой, ну надо же, мои вчерашние слова Европол подтвердил http://www.eurointegration.com.ua/ne...06/28/7067796/ .

[Lodochnick]

И это,не последняя бяка через дней 7 ждем опять сюрпризы

[_woland_]

Цитата: Допис від stp  Таки умерла и у нас бухгалтерия. Наверное можно на медок в суд подавать...

Ну подадите... и что? Вы думаете это они вам засунули вирус по своей воле? Они такие же жертвы как и вы. Действия третьих лиц, форс-мажор и все такое. Тут увы... как в известном фильме. Максимум что можно - это пожаловаться в спортлото.

Добавлено через 1 минуту

Цитата: Допис від stp  Вот интересная статья. Завтра будем проверять!!!

Святая наивность :)

[_woland_]

Цитата: Допис від sema  А как тяжко бедным руководителям банков, спецслужб, и прочих кабминов! Ведь признать, что их ИТ-персонал, набранный "по блату" из всяких совликов, ровликов и повликов, безграмотен и непрофессионален — никак невозможно! Какой удар по самолюбию!

Я не совсем с Вами согласен. По долгу службы приходиться общаться с "кибер" отделами силовых органов, различных госструктур, предприятий и т.д. Так вот опыт показывает что те, кто работает в "центре" (в Киеве) весьма адекватные, профессиональные и способные специалисты. На периферии, конечно, все гораздо хуже...

Цитата: Допис від sema  Блин, читаю все эти перипетии — ну прям Санта-барбара. Полстраны ВОПИЕТ о кривых руках и непрофессионализме. В прямом эфире! "У меня легло столько серверов... а у меня столько же, и еще стопиццот юзверей!" Мерятся глубиной, шириной и высотой собственной глупости и безгамотности,халатности и жадности... во где цинизм!

Тоже на половину согласен. На самом деле верх цинизма - это когда технический специалист, якобы профессионал, начинает рассуждать в духе мифических сентенций а ля "повезло/не повезло". Блин, ты кто? Ты специалист, который знает что откуда, куда и как или ты бабка-гадалка на кофейной гуще? Ты бы еще священника пригласил сервера освятить, в надежде на то, что вирус побоится гнева Божиего и обойдет стороной освященные железяки...

[Ярослав JK]

я в УЖОСЕ....

[sema]

Цитата: Допис від _woland_  Я не совсем с Вами согласен. По долгу службы приходиться общаться с "кибер" отделами силовых органов, различных госструктур, предприятий и т.д. Так вот опыт показывает что те, кто работает в "центре" (в Киеве) весьма адекватные, профессиональные и способные специалисты. На периферии, конечно, все гораздо хуже...

Беда в том, что я немало проработал с представителями всяких структур. И во всех две беды было (уверен, что и осталось) — нет, не "дураки и дороги". Избыточная самонадеянность, переходящая в самоуверенность ("у нас самый крутой софт за большие бабки купленный, самое новое железо, нам ничего не страшно!") и "Сисадмины? ИТ-отдел? Денег просят? Еще чего! Этим попрошайкам вечно мало! Они вечно ноют, вечно им "дай, дай, дай". Вообще непонятно,зачем мы их держим и столько платим, вон, у Иван Ваныча вообще раз в месяц мальчик приходит, и все прекрасно работает!"

Я немного утрирую, конечно, не без этого... Но в целом — непонимание руководством серьезности вопроса обеспечения информационной безопасности привело к тому, что я, например, прекратил заниматься этой деятельностью вообще. Что толку строить ЦОДы, если их заказчики вообще не понимают, что стоит за словами "высокая готовность" и "отказоустойчивость"? По слухам, за рубежом дело обстоит лучше, там вродь как ИТ-менеджер сидит в худшем случае по левую руку от Главного Управленца...

Вот кстати да, многие нарвались на заражение путем обновления "медка". Ну скажите мне, кто в разгар эпидемии вируса устанавливает новое ПО? А?
Или вот еще: кто устанавливает апдейты напрямую на "боевую" систему? Ну, не цирк разве?

Добавлено через 5 минут
ЗЫ: Что называется, "даже не хочу говорить": где вы видели серьезную систему с важной информацией, работающую под управление "потенциально вирусоуязвимой платформы" (речь о Windows,в часности)? Вот то-то же.
И терминальные системы для пользователей, опять же... Тонкие клиенты? Бездисковые станции? Citrix и др? Не, не слышали...

Добавлено через 1 час 23 минуты
Вдогонку:
Тем, кто админит/имеет/любит медок, читайте — хотя это "просто интересно", а не "очень полезно".

https://blogs.technet.microsoft.com/...-capabilities/

Там, кстати, рекомендую не пропустить фразу "...This ransomware attempts to encrypt all files with the following file name extensions in all folders in all fixed drives, except for C:\Windows:... "

[stp]

Цитата: Допис від stp  Вот интересная статья. Завтра будем проверять!!!

У нас не получилось расшифровать.
Проблема в том что не винт стоит а рейд.

[Виталий28]

Парни ну что вирус атаковал (хоть и не всех), это понятно. Понятно и то как с ним будут бороться (тупо снесут все на машине и вернут чистой как девственница). У кого есть копии файлов тот в шоколаде у кого нет тот в аху..е от того что делать). С вирусами и раньше встречались (декабрь 2016 года вирус атаковал Минфин и Госказначейство) после атак которых были последствия намного больше чем говорили в масмедиа. Не будим забывать, что бухгалтерская программное обеспечение M.E.Doc могло быть минимум "транспортом" для вируса Petya и работала с правами суперпользователя, и умела запускать файлы на наших компьютерах, чего не должна была делать по документации (и сразу хочется вспомнить указ экс-министр доходов и сборов Украины в правительстве Николая Азарова Александра Клименко). Налоговая сегодня лежит и ..... хорошо это или плохо трудно сказать. И у меня вопрос, что дальше? Уже понятно что очень многие базы легли (предполагаю что это ключивые направления, база госзакупок, Е-диклараций, базы МВД и....), но про это "не кто - мало кто скажет". Из бюджета опять будет выделено 80 (как это было в 2016 году) или 200 милионов грн: "для замены IT оборудования, которое работает еще с прошлого века". Ощадбанк лежит в хлам а еще в 2014 году все госорганы и предприятия, КМУ перевел на обслуживание именно туда рассказывая, что его система самая надежная. На сегодняшний день не проведена не одна финансовая операция через Ощадбанк. Все кто успел до 12 00 27.06.2017 молодец остальные ждут без каких либо пояснений. Как вы думаете, что будет дальше?