Увага! Срочно! Вирус!!

[sema]

Продолжаю изучать инфу по "пете". Вот, собственно, еще интересное, в дополнение к инфе из Макрософт:

https://blog.comae.io/petya-2017-is-...e-9ea1d8961d3b

Цитата: Допис від stp  Нашел специалиста который в состоянии поднять любые данные с любых систем.

Стало быть, наш хваленый "ЕПОС" тоже не способен?

Саша,для меня до сих пор загадка, как можно БЫСТРО сгенерировать ключ при 2048-битном шифровании, даже имея кусок шифрованного контента. А у Пети еще и плюс к этим "AES и RCA" публичный 128-битный ключ, генерящийся на основе конфигурации компа и произвольного содержимого HDD, т.е. уникальный... короче, я не верю в возможность декриптования и восстановления. В обозримый период времени.

Кстати, а что это все антивирусные лабы молчат, как в рот воды набрали?

[polek]

Не думаю, что в самое ближайшее время появится дескриптор. С жестких дисков компов, которые удалось вовремя выключить, информацию где частично, где почти полностью восстановить удалось. Серверы подняли - спасибо ежесуточному бэкапу! Купили сегодня 11 новых дисков для восстановления работы безнадёжных машин (старые не трогали с надеждой на будущее решение дешифровки).
ЗЫ. Выводы сделали. С понедельника будем работать в полноценном режиме.

[Вихрь]

Ща вторая волна пойдёт.

[polek]

Цитата: Допис від Влад Вихрёв  Ща вторая волна пойдёт.

Ubuntu наше фсе?

[sema]

Кто может-умеет сам, закрывайте на компе(-ах) и роутерах TCP-порты с 1024 по 1035, а также 135 и 445.
Кто не умеет — зовите знакомых "админов". В идеале закрывайте все порты, потом открывайте только те, что нужно.

"
Как заблокировать порты в брандмауэре Windows 10:

— Запустите брандмауэр (его можно найти через поиск на панели задач).
— В меню слева выберите «Правила для входящих подключений»

— Справа нажмите «Создать правило».
— В открывшемся окне выберите тип правила — «Для порта» и нажмите «Далее».
— Выберите «Протокол TCP», «Определённые локальные порты», впишите «1024-1035, 135, 445» и нажмите «Далее».
— Выберите «Блокировать подключение» и нажмите «Далее».
— Примените правило для всех профилей, нажмите «Далее», укажите любое имя и завершите настройку нажатием «Готово».
— Создайте такое же правило для исходящих подключений.
"

[sema]

Есть мнение, что еще несколько "интоксикаций" будет.
Мнение не только моё.

1) не подключайте домашний ноут к "рабочей" сети, пользуйтесь только дома
2) немедленно сделайте резервную копию дисков и бэкап важных файлов
3) выгрузите документы (в т.ч. фото и видео) в гугель, dropbox и прочие "облака"
4) поставьте параллельно с Windows какой-нить линукс (Mint, Роса, Ubunta) или Android (Remix OS) — научитесь работать в нем, переключаясь в винду только для "незаменимых" приложений. Если таких нет, или если она "не сильно лицензионная" - избавьтесь от "винды"
5) Я бы не рисковал посещать подозрительные сайты, и уж тем более, запускать какие-либо файлы, полученные по почте или скачанные из Сети.

От всего не убережешься, но бэкапы на внешний HDD еще никому не вредили.

И самое главное!!!

Сделайте себе live CD (или флешку) с антивирусным софтом, и если комп внезапно потребует внеплановой перезагрузки, запускайтесь с антивирусного диска.

[sema]

В ПриватБанк предложили любым желающим из правительства или банков решить проблему вирусов и проч. установкой собственной разработки PrivatLinux

Хороший плевок в сторону госсектора… В стиле "мы работаем — а вам что, слабо"?
В ответ на заявления горе-управленцев о том, что "гос структуры не могут отказаться от Windows, Linux не годится для серьезной работы!

[Виталий28]

Наконец настал понедельник, и после безумного пожара, можно передохнуть и взглянуть сквозь дымящие угли.
Сидя и анализирую события вирусной атаки "Петя" в голове всплывают воспоминания 2014 год и того времени, когда впервые "запалили" покрышки, банковская система от того количества налички, что активно снималась в те дни, зависла на двое суток. А согласно данным Flight Radar небо над Киевской обл. заполонили частные рейсы улетающих самолетов.
На выходных, я очень часто от ведущих специалистов больших и влиятельных организаций слышал слова "нас этот вирус не коснулся", "все наши действия были по столько - по сколько", "у нас все было хорошо, работа стала/остановилась из за Ощадбанка".
Странно получается, пострадали только мелкие игроки - для создания некой паники, в то время как серьезные игроки констатировали факт "что у них все хорошо, но мы работаем в ограниченном режиме". И у меня возникает вопрос, для кого и чего этот режим "приоткрытых дверей" был введен на 2-3 дня.
Мое мнение, что в эти дни (кибер атаки) на самом деле Украина боролось не с вирусом "Петя" а в лице неких "особ" делала некие масштабные процессы (на подобии того, что делалось в свое время в Приватбанке до того как его приватизировало государство). Я думаю, о много чем мы узнаем позже, возможно в конце этого года, когда доллар будет по 30-35 грн.
А вообще интересная и забавная штука произошла на прошлой неделе с этим вирусом "Петя". И истинные последствия от него еще впереди, и я убежден, что эти последствия по самым наименьшим подсчетам из бюджета высосут 400 млн. грн.
А что думаете вы по результатом кибер атаки в Украине, которая была на прошлой недели?
Какой урок следует вынести из всего того, что произошло?
И какие последствия возможны в ближайшее время?
Действительно ли налоговая заменит M.E.Doc на что то другое?
Чем, и как быстро?

[_woland_]

Цитата: Допис від Виталий28  На выходных, я очень часто от ведущих специалистов больших и влиятельных организаций слышал слова "нас этот вирус не коснулся", "все наши действия были по столько - по сколько", "у нас все было хорошо, работа стала/остановилась из за Ощадбанка".

Потому, что IT специалисты вменяемые. И не зря едят свой хлеб.

Цитата: Допис від Виталий28  Странно получается, пострадали только мелкие игроки

Ничего странного.
У мелких зачастую нет денег на нормального админа и в результате сеть как решето.

Цитата: Допис від Виталий28  И у меня возникает вопрос, для кого и чего этот режим "приоткрытых дверей" был введен на 2-3 дня.

Не для чего, а почему. Потому что руки надо ровнять.

Цитата: Допис від Виталий28  Мое мнение, что в эти дни (кибер атаки) на самом деле Украина боролось не с вирусом "Петя" а в лице неких "особ" делала некие масштабные процессы

Именно так. В эти дни Украина боролась с результатами непрофессионализма, пофигизма и безалаберности. И начинала понимать сколько реально нужно тратить на IT.

[DOK]

Цитата: Допис від Виталий28  Наконец настал понедельник, и после безумного пожара, можно передохнуть и взглянуть сквозь дымящие угли. Сидя и анализирую события вирусной атаки "Петя" в голове всплывают воспоминания 2014 год и того времени, когда впервые "запалили" покрышки, банковская система от того количества налички, что активно снималась в те дни, зависла на двое суток. А согласно данным Flight Radar небо над Киевской обл. заполонили частные рейсы улетающих самолетов. На выходных, я очень часто от ведущих специалистов больших и влиятельных организаций слышал слова "нас этот вирус не коснулся", "все наши действия были по столько - по сколько", "у нас все было хорошо, работа стала/остановилась из за Ощадбанка". Странно получается, пострадали только мелкие игроки - для создания некой паники, в то время как серьезные игроки констатировали факт "что у них все хорошо, но мы работаем в ограниченном режиме". И у меня возникает вопрос, для кого и чего этот режим "приоткрытых дверей" был введен на 2-3 дня. Мое мнение, что в эти дни (кибер атаки) на самом деле Украина боролось не с вирусом "Петя" а в лице неких "особ" делала некие масштабные процессы (на подобии того, что делалось в свое время в Приватбанке до того как его приватизировало государство). Я думаю, о много чем мы узнаем позже, возможно в конце этого года, когда доллар будет по 30-35 грн. А вообще интересная и забавная штука произошла на прошлой неделе с этим вирусом "Петя". И истинные последствия от него еще впереди, и я убежден, что эти последствия по самым наименьшим подсчетам из бюджета высосут 400 млн. грн. А что думаете вы по результатом кибер атаки в Украине, которая была на прошлой недели? Какой урок следует вынести из всего того, что произошло? И какие последствия возможны в ближайшее время? Действительно ли налоговая заменит M.E.Doc на что то другое? Чем, и как быстро?

Угомонить и не паникуй

[в1961]

"Сегодня специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры - прекратили второй этап кибератаки Petya. Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc", - написал он.

Аваков отметил, что атака была остановлена, сервера изъяты "вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации".

"Спасибо спецагентам за службу", - добавил глава МВД.
Источник: https://censor.net.ua/n446553

[vlad2002]

Цитата: Допис від в1961  "Сегодня специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры - прекратили второй этап кибератаки Petya. Пик атаки планировался на 16.00.... "Спасибо спецагентам за службу", - добавил глава МВД. ...

Я не сильно большой спец в той байде, но думается мне, что время "атаки" знает тот, кто ее планирует. А этот текст - дикая маячня!

[в1961]

Цитата: Допис від vlad2002  Я не сильно большой спец в той байде, но думается мне,

Я тоже не спец, потому и не вступаю в обсуждения и не делаю ВСЛУХ никаких выводов в этой теме....читаю молча.

[Авиатор]

Цитата: Допис від Виталий28  Наконец настал понедельник, и после безумного пожара.... Странно получается, пострадали только мелкие игроки...

АрселорМиттал, ЕВРАЗ, Интерпайп, Метинвест....язык как-то не поворачивается называть их "мелкими".... и это, отнюдь, не весь список...и, только, приватные
Знаю по работе.

[vlad2002]

ДТЭК там же

[Виталий28]

Цитата: Допис від Авиатор  АрселорМиттал, ЕВРАЗ, Интерпайп, Метинвест....язык как-то не поворачивается называть их "мелкими

В том то и дело, что они испытывали трудности но не потому, что вирус их коснулся (основных баз и систем) а потому, что банковская система была ограничена, а дирижером был Ощадбанк и Налогавая. Ну по крайней мере так было у нас и у тех с кем я говорил. Возможно были заражены отдельные машины сотрудников на которых были некие базы, которые велись для удобства (деловодство) пользования но основную систему не накрыло. В 12 00 всех обрубил Ощадбанк, заморозив какой либо переброс денег, введя экстренные меры а за ним легли остальные введя тоже ограничения на деятельность. Если обладаете другой информацией подобного рода, рад буду если поделитесь ею.

[Dimonchik]

Виталий, как раз не просто коснулся((((
Для информации, я работаю в крупной международной компании.
Так вот в настоящий момент я пишу с телефона, так как мой ноутбук в процессе реанимации.
А с Ощадбанком нас может связывать только Медок...

[Виталий28]

Цитата: Допис від Dimonchik  так как мой ноутбук в процессе реанимации.

Если ваш ноутбук имел инфу/базу жизненно важную для компании и был подключен в закрытую локальную сеть в которой весели машины имеющие на своей памяти секретную или закрытую информацию то это "да" печально.
К примеру из личного опыта, знаю, что большая часть компаний, организаций, предприятий и госорганов жизненно важную сеть к которой подключены машины хранящие секретную или инфу с ограниченным доступом, как правило закрыты для источников из вне. Доступ к сети не то что имеют отдельные машины (которые не имеют доступа к интэрнэту) имеют отдельные пользователи с паролями и явками. Уровень защиты таких локальных сетей/машин организован на высоком уровне, вирус из вне может быть принесен только на флешки и то если у пользователя есть права на ее подключение. За работай на этих машинах постоянно следят в общем бла-бла-бла "все очень супер-мупер защещено". Но как я и говорил, что в подобных организациях есть и пострадавшие машины, но важность той инфы, что они хранили не имела глобальных масштабов. По моему убеждению вот эти машины в совокупности с мелкими фирмами которые не нуждаются в подобных защищенных локальных сетях и сыграли роль паникеров и подготовили почву для того, что бы говорить, что вирус носил глобальный характер для Украины. Я повторюсь, сказав, что в серьезных организаций были случае заражения отдельных машин вирусом, но подобное не остановило или парализовало их жизненный цикл, а те перебои которые якобы были (в виде не работающих кассовых аппаратов или ...) восприняты с вирусной атакой, по моему убеждению, были продиктованы временными мерами в банковской системе которые навязал/ввел Ощадбанк за поддержкой Налоговой так именно система налоговой отчетности послужила транспортом для вируса.

Добавлено через 1 час 1 минуту

Цитата: Допис від DOK  и не паникуй

Паникует население когда дорожает гречка с сахаром!!! А я стараюсь говорить о высокой материи) Хочется услышать умные мысли и прогнозы, а не читать ту "дурню" на "Обозревателе с Укрнэтом" и слушать новости на 1+1 и IC-TIV. Хочется поговорить и услышать мнение людей которые разбираются в IT-сфере а особенно то, что они думают об этом вирусе "Петя". Хочется поговорить с бухгалтерами у которых слетела система по вене "ВИДОКА" и выслушать их мнение о возможных последствиях в подаче финансовой отчетности. Среди нас есть очень много умных и адекватных людей, мнение которых хочется услышать и обсудить его. Если вам оно не интересно то это ваши проблемы. Мне оно интересно особенно на этом информационном ресурсе/форуме, тем более тема и события способствуют тому.

[stp]

Думаю что кто-то заметал следы.
Мы же до сих пор не знаем какие базы в государстве умерли или "повреждены"

[sema]

Цитата: Допис від Dimonchik  А с Ощадбанком нас может связывать только Медок...

А HR-подразделение или менеджмент никак не мог запустить "резюме" псевдо-кандидата?

Цитата: Допис від Dimonchik  я работаю в крупной международной компании. Так вот в настоящий момент я пишу с телефона, так как мой ноутбук в процессе реанимации.

А что так? ИТшники не успевают переустанавливать софт и ОСи, а бэкапы не делались, поди? И пользователи все, как один, работали в домене Windows c правами локальных администраторов?