Re: Увага! Срочно! Вирус!!
 

Оказалось что наша "беда" в том что два админа из трех в отпуске.
Наконец-то их удалось "поймать" и выяснилось что бухгалтерия (как и все остальное) бэкапится каждую ночь.
Так что потеряли пол-дня работы.

P.S. Нашел специалиста который в состоянии поднять любые данные с любых систем.
Единственная проблема он сейчас работает в Африке. Потому только в "онлайне" может заниматься этим.
И очень понравилась высказанная им мысль:

Re: Увага! Срочно! Вирус!!
 

Эксперт: Вирус Petya был создан специально для Украины
Эксперт: Вирус Petya был создан специально для Украины - Новости Украины - Кибератаку замаскировали под "вымогательство денег", однако ее цель была совершенно иная, отметил Белогорский | СЕГОДНЯ

Re: Увага! Срочно! Вирус!!
 

Конец света

Re: Увага! Срочно! Вирус!!
 

Продолжаю изучать инфу по "пете". Вот, собственно, еще интересное, в дополнение к инфе из Макрософт:

https://blog.comae.io/petya-2017-is-...e-9ea1d8961d3b

Стало быть, наш хваленый "ЕПОС" тоже не способен? :-)

Саша,для меня до сих пор загадка, как можно БЫСТРО сгенерировать ключ при 2048-битном шифровании, даже имея кусок шифрованного контента. А у Пети еще и плюс к этим "AES и RCA" публичный 128-битный ключ, генерящийся на основе конфигурации компа и произвольного содержимого HDD, т.е. уникальный... короче, я не верю в возможность декриптования и восстановления. В обозримый период времени.

Кстати, а что это все антивирусные лабы молчат, как в рот воды набрали?

Re: Увага! Срочно! Вирус!!
 

Не думаю, что в самое ближайшее время появится дескриптор. С жестких дисков компов, которые удалось вовремя выключить, информацию где частично, где почти полностью восстановить удалось. Серверы подняли - спасибо ежесуточному бэкапу! Купили сегодня 11 новых дисков для восстановления работы безнадёжных машин (старые не трогали с надеждой на будущее решение дешифровки).
ЗЫ. Выводы сделали. С понедельника будем работать в полноценном режиме.

Re: Увага! Срочно! Вирус!!
 

Ща вторая волна пойдёт.

Re: Увага! Срочно! Вирус!!
 

Кто может-умеет сам, закрывайте на компе(-ах) и роутерах TCP-порты с 1024 по 1035, а также 135 и 445.
Кто не умеет — зовите знакомых "админов". В идеале закрывайте все порты, потом открывайте только те, что нужно.

"
Как заблокировать порты в брандмауэре Windows 10:

— Запустите брандмауэр (его можно найти через поиск на панели задач).
— В меню слева выберите «Правила для входящих подключений»

— Справа нажмите «Создать правило».
— В открывшемся окне выберите тип правила — «Для порта» и нажмите «Далее».
— Выберите «Протокол TCP», «Определённые локальные порты», впишите «1024-1035, 135, 445» и нажмите «Далее».
— Выберите «Блокировать подключение» и нажмите «Далее».
— Примените правило для всех профилей, нажмите «Далее», укажите любое имя и завершите настройку нажатием «Готово».
— Создайте такое же правило для исходящих подключений.
"

Re: Увага! Срочно! Вирус!!
 

Ubuntu наше фсе? :-)

Re: Увага! Срочно! Вирус!!
 

Есть мнение, что еще несколько "интоксикаций" будет.
Мнение не только моё.

1) не подключайте домашний ноут к "рабочей" сети, пользуйтесь только дома
2) немедленно сделайте резервную копию дисков и бэкап важных файлов
3) выгрузите документы (в т.ч. фото и видео) в гугель, dropbox и прочие "облака"
4) поставьте параллельно с Windows какой-нить линукс (Mint, Роса, Ubunta) или Android (Remix OS) — научитесь работать в нем, переключаясь в винду только для "незаменимых" приложений. Если таких нет, или если она "не сильно лицензионная" - избавьтесь от "винды"
5) Я бы не рисковал посещать подозрительные сайты, и уж тем более, запускать какие-либо файлы, полученные по почте или скачанные из Сети.

От всего не убережешься, но бэкапы на внешний HDD еще никому не вредили.

И самое главное!!!

Сделайте себе live CD (или флешку) с антивирусным софтом, и если комп внезапно потребует внеплановой перезагрузки, запускайтесь с антивирусного диска.

Re: Увага! Срочно! Вирус!!
 

:-))

Re: Увага! Срочно! Вирус!!
 

Сегодня утром я смог зайти в клиент-банк (9-00), набрать 3 платежки и отправить их в банк. В 14 часов ушал первая, в 13,40 зашли деньги от контрагента от 27 числа. А в 18 часов набрал еще одну платежку, которая ушла через 7 минут после передачи в банк. Но кассовые операции пока недоступны

Re: Увага! Срочно! Вирус!!
 

А у нас все глухо как в "танке". 27.06.17 до 12:00 в Ощад деньги по платежам ушли и все. 29.06.2017 в рабочем порядке пообещали с понедельника восстановить работу в полном объеме. Налоговая по состоянию на 18 00 29.06.17 работу не востановила. Но нам клянутся и божатся, что штрафных санкций начислять не будут. Хочется в это верить! Интересно, госслужащие (Минфин, КМУ,....) через ощад уже получили свою зарплату, или ее им тоже задержут в этом месяце?

Re: Увага! Срочно! Вирус!!
 

Только что был в эпицентре- опять не работают кассы. Накрыло повторно

Re: Увага! Срочно! Вирус!!
 

В ПриватБанк предложили любым желающим из правительства или банков решить проблему вирусов и проч. установкой собственной разработки PrivatLinux :-)

Хороший плевок в сторону госсектора… В стиле "мы работаем — а вам что, слабо"?
В ответ на заявления горе-управленцев о том, что "гос структуры не могут отказаться от Windows, Linux не годится для серьезной работы!

Re: Увага! Срочно! Вирус!!
 

А я предупреждал :-(

Re: Увага! Срочно! Вирус!!
 

Наконец настал понедельник, и после безумного пожара, можно передохнуть и взглянуть сквозь дымящие угли.
Сидя и анализирую события вирусной атаки "Петя" в голове всплывают воспоминания 2014 год и того времени, когда впервые "запалили" покрышки, банковская система от того количества налички, что активно снималась в те дни, зависла на двое суток. А согласно данным Flight Radar небо над Киевской обл. заполонили частные рейсы улетающих самолетов.
На выходных, я очень часто от ведущих специалистов больших и влиятельных организаций слышал слова "нас этот вирус не коснулся", "все наши действия были по столько - по сколько", "у нас все было хорошо, работа стала/остановилась из за Ощадбанка".
Странно получается, пострадали только мелкие игроки - для создания некой паники, в то время как серьезные игроки констатировали факт "что у них все хорошо, но мы работаем в ограниченном режиме". И у меня возникает вопрос, для кого и чего этот режим "приоткрытых дверей" был введен на 2-3 дня.
Мое мнение, что в эти дни (кибер атаки) на самом деле Украина боролось не с вирусом "Петя" а в лице неких "особ" делала некие масштабные процессы (на подобии того, что делалось в свое время в Приватбанке до того как его приватизировало государство). Я думаю, о много чем мы узнаем позже, возможно в конце этого года, когда доллар будет по 30-35 грн.
А вообще интересная и забавная штука произошла на прошлой неделе с этим вирусом "Петя". И истинные последствия от него еще впереди, и я убежден, что эти последствия по самым наименьшим подсчетам из бюджета высосут 400 млн. грн.
А что думаете вы по результатом кибер атаки в Украине, которая была на прошлой недели?
Какой урок следует вынести из всего того, что произошло?
И какие последствия возможны в ближайшее время?
Действительно ли налоговая заменит M.E.Doc на что то другое?
Чем, и как быстро?

Re: Увага! Срочно! Вирус!!
 

У меня на работе СОНАТА стоит.%)

Re: Увага! Срочно! Вирус!!
 

Потому, что IT специалисты вменяемые. И не зря едят свой хлеб.

Ничего странного.
У мелких зачастую нет денег на нормального админа и в результате сеть как решето.

Не для чего, а почему. Потому что руки надо ровнять.

Именно так. В эти дни Украина боролась с результатами непрофессионализма, пофигизма и безалаберности. И начинала понимать сколько реально нужно тратить на IT.

Re: Увага! Срочно! Вирус!!
 

Думаю что кто-то заметал следы.
Мы же до сих пор не знаем какие базы в государстве умерли или "повреждены"

Re: Увага! Срочно! Вирус!!
 

Угомонить и не паникуй