Увага! Срочно! Вирус!!

[stp]

Таки умерла и у нас бухгалтерия.
Наверное можно на медок в суд подавать...

Добавлено через 1 час 53 минуты
Вот интересная статья.
Завтра будем проверять!!!

[Вихрь]

Цитата: Допис від stp  Вот интересная статья.

Petya Sector Extractor тот же вирус.

[stp]

Цитата: Допис від stp  Вот интересная статья. Завтра будем проверять!!!

У нас не получилось расшифровать.
Проблема в том что не винт стоит а рейд.

[stp]

Цитата: Допис від stp  У нас не получилось расшифровать. Проблема в том что не винт стоит а рейд.

Оказалось что наша "беда" в том что два админа из трех в отпуске.
Наконец-то их удалось "поймать" и выяснилось что бухгалтерия (как и все остальное) бэкапится каждую ночь.
Так что потеряли пол-дня работы.

P.S. Нашел специалиста который в состоянии поднять любые данные с любых систем.
Единственная проблема он сейчас работает в Африке. Потому только в "онлайне" может заниматься этим.
И очень понравилась высказанная им мысль:

Цитата: А декриптор француз сделал что-ли ? Наша неебаца ит-шная супердержава (как нам лапшают) и на цэ нэспромоглася?

[Влад222]

Эксперт: Вирус Petya был создан специально для Украины
Эксперт: Вирус Petya был создан специально для Украины - Новости Украины - Кибератаку замаскировали под "вымогательство денег", однако ее цель была совершенно иная, отметил Белогорский | СЕГОДНЯ

[_woland_]

Цитата: Допис від stp  P.S. Нашел специалиста который в состоянии поднять любые данные с любых систем. Единственная проблема он сейчас работает в Африке. Потому только в "онлайне" может заниматься этим.

[MAX]

У меня на работе СОНАТА стоит.%)

[Zhuzhik]

У меня 4 компа в бухгалтерии лягло.
Все через медок...
Форматнем хард диски и выгрузим бэкапы.
Бэкап - наше всьо

[miracle]

Интересно почему тогда запрещали яндекс, а не медок?

[Вихрь]

А вот ещё статья https://lb.ua/news/2017/06/28/370228...usa_petya.html
Ну видать для тех и кого нет "крутых" админов которые все заплатки поставили.
Ой, ну надо же, мои вчерашние слова Европол подтвердил http://www.eurointegration.com.ua/ne...06/28/7067796/ .

[Lodochnick]

И это,не последняя бяка через дней 7 ждем опять сюрпризы

[_woland_]

Цитата: Допис від stp  Таки умерла и у нас бухгалтерия. Наверное можно на медок в суд подавать...

Ну подадите... и что? Вы думаете это они вам засунули вирус по своей воле? Они такие же жертвы как и вы. Действия третьих лиц, форс-мажор и все такое. Тут увы... как в известном фильме. Максимум что можно - это пожаловаться в спортлото.

Добавлено через 1 минуту

Цитата: Допис від stp  Вот интересная статья. Завтра будем проверять!!!

Святая наивность :)

[Ярослав JK]

я в УЖОСЕ....

[sema]

Цитата: Допис від _woland_  Я не совсем с Вами согласен. По долгу службы приходиться общаться с "кибер" отделами силовых органов, различных госструктур, предприятий и т.д. Так вот опыт показывает что те, кто работает в "центре" (в Киеве) весьма адекватные, профессиональные и способные специалисты. На периферии, конечно, все гораздо хуже...

Беда в том, что я немало проработал с представителями всяких структур. И во всех две беды было (уверен, что и осталось) — нет, не "дураки и дороги". Избыточная самонадеянность, переходящая в самоуверенность ("у нас самый крутой софт за большие бабки купленный, самое новое железо, нам ничего не страшно!") и "Сисадмины? ИТ-отдел? Денег просят? Еще чего! Этим попрошайкам вечно мало! Они вечно ноют, вечно им "дай, дай, дай". Вообще непонятно,зачем мы их держим и столько платим, вон, у Иван Ваныча вообще раз в месяц мальчик приходит, и все прекрасно работает!"

Я немного утрирую, конечно, не без этого... Но в целом — непонимание руководством серьезности вопроса обеспечения информационной безопасности привело к тому, что я, например, прекратил заниматься этой деятельностью вообще. Что толку строить ЦОДы, если их заказчики вообще не понимают, что стоит за словами "высокая готовность" и "отказоустойчивость"? По слухам, за рубежом дело обстоит лучше, там вродь как ИТ-менеджер сидит в худшем случае по левую руку от Главного Управленца...

Вот кстати да, многие нарвались на заражение путем обновления "медка". Ну скажите мне, кто в разгар эпидемии вируса устанавливает новое ПО? А?
Или вот еще: кто устанавливает апдейты напрямую на "боевую" систему? Ну, не цирк разве?

Добавлено через 5 минут
ЗЫ: Что называется, "даже не хочу говорить": где вы видели серьезную систему с важной информацией, работающую под управление "потенциально вирусоуязвимой платформы" (речь о Windows,в часности)? Вот то-то же.
И терминальные системы для пользователей, опять же... Тонкие клиенты? Бездисковые станции? Citrix и др? Не, не слышали...

Добавлено через 1 час 23 минуты
Вдогонку:
Тем, кто админит/имеет/любит медок, читайте — хотя это "просто интересно", а не "очень полезно".

https://blogs.technet.microsoft.com/...-capabilities/

Там, кстати, рекомендую не пропустить фразу "...This ransomware attempts to encrypt all files with the following file name extensions in all folders in all fixed drives, except for C:\Windows:... "

[Виталий28]

Парни ну что вирус атаковал (хоть и не всех), это понятно. Понятно и то как с ним будут бороться (тупо снесут все на машине и вернут чистой как девственница). У кого есть копии файлов тот в шоколаде у кого нет тот в аху..е от того что делать). С вирусами и раньше встречались (декабрь 2016 года вирус атаковал Минфин и Госказначейство) после атак которых были последствия намного больше чем говорили в масмедиа. Не будим забывать, что бухгалтерская программное обеспечение M.E.Doc могло быть минимум "транспортом" для вируса Petya и работала с правами суперпользователя, и умела запускать файлы на наших компьютерах, чего не должна была делать по документации (и сразу хочется вспомнить указ экс-министр доходов и сборов Украины в правительстве Николая Азарова Александра Клименко). Налоговая сегодня лежит и ..... хорошо это или плохо трудно сказать. И у меня вопрос, что дальше? Уже понятно что очень многие базы легли (предполагаю что это ключивые направления, база госзакупок, Е-диклараций, базы МВД и....), но про это "не кто - мало кто скажет". Из бюджета опять будет выделено 80 (как это было в 2016 году) или 200 милионов грн: "для замены IT оборудования, которое работает еще с прошлого века". Ощадбанк лежит в хлам а еще в 2014 году все госорганы и предприятия, КМУ перевел на обслуживание именно туда рассказывая, что его система самая надежная. На сегодняшний день не проведена не одна финансовая операция через Ощадбанк. Все кто успел до 12 00 27.06.2017 молодец остальные ждут без каких либо пояснений. Как вы думаете, что будет дальше?

[Adolf2003]

Цитата: Допис від Виталий28  Парни ну что вирус атаковал (хоть и не всех), это понятно. Понятно и то как с ним будут бороться (тупо снесут все на машине и вернут чистой как девственница). У кого есть копии файлов тот в шоколаде у кого нет тот в аху..е от того что делать). С вирусами и раньше встречались (декабрь 2016 года вирус атаковал Минфин и Госказначейство) после атак которых были последствия намного больше чем говорили в масмедиа. Не будим забывать, что бухгалтерская программное обеспечение M.E.Doc могло быть минимум "транспортом" для вируса Petya и работала с правами суперпользователя, и умела запускать файлы на наших компьютерах, чего не должна была делать по документации (и сразу хочется вспомнить указ экс-министр доходов и сборов Украины в правительстве Николая Азарова Александра Клименко). Налоговая сегодня лежит и ..... хорошо это или плохо трудно сказать. И у меня вопрос, что дальше? Уже понятно что очень многие базы легли (предполагаю что это ключивые направления, база госзакупок, Е-диклараций, базы МВД и....), но про это "не кто - мало кто скажет". Из бюджета опять будет выделено 80 (как это было в 2016 году) или 200 милионов грн: "для замены IT оборудования, которое работает еще с прошлого века". Ощадбанк лежит в хлам а еще в 2014 году все госорганы и предприятия, КМУ перевел на обслуживание именно туда рассказывая, что его система самая надежная. На сегодняшний день не проведена не одна финансовая операция через Ощадбанк. Все кто успел до 12 00 27.06.2017 молодец остальные ждут без каких либо пояснений. Как вы думаете, что будет дальше?

Сегодня утром я смог зайти в клиент-банк (9-00), набрать 3 платежки и отправить их в банк. В 14 часов ушал первая, в 13,40 зашли деньги от контрагента от 27 числа. А в 18 часов набрал еще одну платежку, которая ушла через 7 минут после передачи в банк. Но кассовые операции пока недоступны

[Виталий28]

Цитата: Допис від Adolf2003  В 14 часов ушал первая, в 13,40 зашли деньги от контрагента от 27 числа. А в 18 часов набрал еще одну платежку, которая ушла через 7 минут после передачи в банк. Но кассовые операции пока недоступны

А у нас все глухо как в "танке". 27.06.17 до 12:00 в Ощад деньги по платежам ушли и все. 29.06.2017 в рабочем порядке пообещали с понедельника восстановить работу в полном объеме. Налоговая по состоянию на 18 00 29.06.17 работу не востановила. Но нам клянутся и божатся, что штрафных санкций начислять не будут. Хочется в это верить! Интересно, госслужащие (Минфин, КМУ,....) через ощад уже получили свою зарплату, или ее им тоже задержут в этом месяце?

[Евгенич]

Только что был в эпицентре- опять не работают кассы. Накрыло повторно

[Вихрь]

Цитата: Допис від Евгенич  Только что был в эпицентре- опять не работают кассы. Накрыло повторно

А я предупреждал

[miracle]

Цитата: Допис від Виталий28  Как вы думаете, что будет дальше?

Конец света