Re: Увага! Срочно! Вирус!!
 

АрселорМиттал, ЕВРАЗ, Интерпайп, Метинвест....язык как-то не поворачивается называть их "мелкими".... и это, отнюдь, не весь список...и, только, приватные
Знаю по работе.

Re: Увага! Срочно! Вирус!!
 

ДТЭК там же

Re: Увага! Срочно! Вирус!!
 

В том то и дело, что они испытывали трудности но не потому, что вирус их коснулся (основных баз и систем) а потому, что банковская система была ограничена, а дирижером был Ощадбанк и Налогавая. Ну по крайней мере так было у нас и у тех с кем я говорил. Возможно были заражены отдельные машины сотрудников на которых были некие базы, которые велись для удобства (деловодство) пользования но основную систему не накрыло. В 12 00 всех обрубил Ощадбанк, заморозив какой либо переброс денег, введя экстренные меры а за ним легли остальные введя тоже ограничения на деятельность. Если обладаете другой информацией подобного рода, рад буду если поделитесь ею.

Re: Увага! Срочно! Вирус!!
 

Виталий, как раз не просто коснулся((((
Для информации, я работаю в крупной международной компании.
Так вот в настоящий момент я пишу с телефона, так как мой ноутбук в процессе реанимации.
А с Ощадбанком нас может связывать только Медок...

Re: Увага! Срочно! Вирус!!
 

А HR-подразделение или менеджмент никак не мог запустить "резюме" псевдо-кандидата? :-)

А что так? ИТшники не успевают переустанавливать софт и ОСи, а бэкапы не делались, поди? И пользователи все, как один, работали в домене Windows c правами локальных администраторов? :-)

Re: Увага! Срочно! Вирус!!
 

Если ваш ноутбук имел инфу/базу жизненно важную для компании и был подключен в закрытую локальную сеть в которой весели машины имеющие на своей памяти секретную или закрытую информацию то это "да" печально.
К примеру из личного опыта, знаю, что большая часть компаний, организаций, предприятий и госорганов жизненно важную сеть к которой подключены машины хранящие секретную или инфу с ограниченным доступом, как правило закрыты для источников из вне. Доступ к сети не то что имеют отдельные машины (которые не имеют доступа к интэрнэту) имеют отдельные пользователи с паролями и явками. Уровень защиты таких локальных сетей/машин организован на высоком уровне, вирус из вне может быть принесен только на флешки и то если у пользователя есть права на ее подключение. За работай на этих машинах постоянно следят в общем бла-бла-бла "все очень супер-мупер защещено". Но как я и говорил, что в подобных организациях есть и пострадавшие машины, но важность той инфы, что они хранили не имела глобальных масштабов. По моему убеждению вот эти машины в совокупности с мелкими фирмами которые не нуждаются в подобных защищенных локальных сетях и сыграли роль паникеров и подготовили почву для того, что бы говорить, что вирус носил глобальный характер для Украины. Я повторюсь, сказав, что в серьезных организаций были случае заражения отдельных машин вирусом, но подобное не остановило или парализовало их жизненный цикл, а те перебои которые якобы были (в виде не работающих кассовых аппаратов или ...) восприняты с вирусной атакой, по моему убеждению, были продиктованы временными мерами в банковской системе которые навязал/ввел Ощадбанк за поддержкой Налоговой так именно система налоговой отчетности послужила транспортом для вируса.

Добавлено через 1 час 1 минуту
Паникует население когда дорожает гречка с сахаром!!! А я стараюсь говорить о высокой материи) Хочется услышать умные мысли и прогнозы, а не читать ту "дурню" на "Обозревателе с Укрнэтом" и слушать новости на 1+1 и IC-TIV. Хочется поговорить и услышать мнение людей которые разбираются в IT-сфере а особенно то, что они думают об этом вирусе "Петя". Хочется поговорить с бухгалтерами у которых слетела система по вене "ВИДОКА" и выслушать их мнение о возможных последствиях в подаче финансовой отчетности. Среди нас есть очень много умных и адекватных людей, мнение которых хочется услышать и обсудить его. Если вам оно не интересно то это ваши проблемы. Мне оно интересно особенно на этом информационном ресурсе/форуме, тем более тема и события способствуют тому.

Re: Увага! Срочно! Вирус!!
 

Да какие тут могуть быть мысли и прогнозы? Нарушение правил безопасности в любой сфере приводит к абсолютно однотипнім результатам. Не надел каску — получи кирпич на голову и реанимацию.

Вот и вся недолга…

В бухгалтерии любые действия совершаются не локально, а на удаленном сервере. Сбой рабочего места означает, что придется перезавести десяток операций. Если лег сервер — есть бэкапы, не позднее, чем за несколько часов до краша. Ну, тут как бы побольше, чем десяток транзакций, но тоже не долго.

Не думаю, что будет откровением узнать, что на всякое действие, фиксируемое в БД, есть бумажки. В банках и прочих структурах вообще без бумажек не работают. Другое дело, если это все восстанавливать некому :-) или…

Вот я рассматриваю ситуацию с точки зрения ИТ-специалиста и эксперта по информационной безопасности… а что толку, если это работа спецслужб по приказу свыше с целью уничтожения или фальсификации, сокрытия или изменения важной информации?

Re: Увага! Срочно! Вирус!!
 

"Сегодня специальные агенты департамента киберполиции, вместе со специалистами СБУ и городской прокуратуры - прекратили второй этап кибератаки Petya. Пик атаки планировался на 16.00. Стартовала атака в 13.40. До 15.00 киберполиция заблокировала рассылку и активацию вируса с серверов информационной системы М.Е. Doc", - написал он.

Аваков отметил, что атака была остановлена, сервера изъяты "вместе со следами воздействия киберпреступников с очевидными источниками из Российской Федерации".

"Спасибо спецагентам за службу", - добавил глава МВД.
Источник: https://censor.net.ua/n446553

Re: Увага! Срочно! Вирус!!
 

…специальные киберагенты кибердепартамента киберполиции, вместе с киберспециалистами…

грустно все это.

Re: Увага! Срочно! Вирус!!
 

Медку п..да.

Re: Увага! Срочно! Вирус!!
 

https://www.welivesecurity.com/2017/...ning-backdoor/
https://eset.ua/download_files/news/...ttacks_ukr.pdf
https://blogs.technet.microsoft.com/...-capabilities/

Re: Увага! Срочно! Вирус!!
 

Та что там обновление. В инсталяхе, по крайней мере версии 1.181 он уже сидит.

Re: Увага! Срочно! Вирус!!
 

Уж извините за оффтоп но никак не могу удержаться, чтобы не процитировать своего любимого Станислава Лема, ибо читая отчеты спецслужб СБУ и пр., поймал себя на мысли, что не соображу — кому давать орден, кому медаль, а кому денежную премию:

Re: Увага! Срочно! Вирус!!
 

с какой радости?

Re: Увага! Срочно! Вирус!!
 

Петр Алексеевич или Валентинович?

Re: Увага! Срочно! Вирус!!
 

Re: Увага! Срочно! Вирус!!
 

Классная статья, по полочкам всё разложила. Ну давайте по порядку. 27-го числа, в день когда легли десятки тысяч украинских фирм и предприятий, я пишу что путь распространения вируса абсолютно неизвестен и заплатки выпущенные для предотвращения распространения вируса wanna cry абсолютно бесполезны. Откуда я сделал такое заключение никого не интересовало. Люди называющие себя специалистами по кибер безопасности такого уровня, что просто одной своей аурой способны способны гарантировать безопасность серверов, не удосужились выслушать даже мнение коллег, а перешли сразу к насмешкам, оскорблениям и обвинениям в непрофессионализме. Логичным итогом было прямое попадание пальцем в жо..... небо. А вывод был прост, ну не может вирус, попасть, известными путями, на лицензионный 2008 server с ежедневными обновлениями и еженочный полной проверкой, ну никак не может. Что мы знаем теперь. Сервера медка были взломаны ещё 3 месяца назад. В обновлении 1.176 от 14 апреля была внедрена вредоносная программа, содержащая «чёрный ход», позволяющий злоумышленнику в любой момент получить доступ к зараженному компьютеру. Эту программу обнаружила компании ESET, которая и добавила её в свою антивирусную базу. Т.е. до 4 июля, её не определял не один антивирус. Вы понимаете, да. Все эти афигенно умные рекомендации, а том что надо проверять обновления, а потом их ставить, и всё можно предотвратить, если ставить обновления, они тут не работают. Не было средств на тот момент админам винды избежать заражения своих серверов. Дальше всем понятно, через эту дырку, одномоментно проникает петя.а и дальнейшее уже известно. Почему я написал - медку п..да. Результатом найденного в медке и обеззараживания вируса, медок стал неработоспособен. Сайт медка не работает, сервера изъяты. Сайты синхронно выкладывающие обновления медка, сообщают о прекращении публикации демо-версий и обновлений, вот на пример как эти Обновление Медок, Скачать обновление программы M.E.Doc Хотя есть и уникумы, вот на пример эти Обновления МЕДОК | Техноцентр Маяк :: КУПИТЬ МЕДОК, 1С:Предприятие, 1С ЗВИТ, электронная цифровая подпись. где вы можете скачать версию медка и обновлений и обновить у себя содержащийся в них вирус. По крайней мере на вчерашний вечер, сегодня ещё не проверял.
Есть ещё кое-какие предположения по поводу дальнейшей судьбы медка, но я их пока придержу. Ну, вот как-то так.

Re: Увага! Срочно! Вирус!!
 

Я не сильно большой спец в той байде, но думается мне, что время "атаки":-> знает тот, кто ее планирует. А этот текст - дикая маячня!

Re: Увага! Срочно! Вирус!!
 

Я тоже не спец, потому и не вступаю в обсуждения и не делаю ВСЛУХ никаких выводов в этой теме....:->:->:->:->:->:->читаю молча.

Re: Увага! Срочно! Вирус!!
 

Угу, это даже неспециалисту понятно. Рассчитано на совершенно далекого от темы читателя, который имеет весьма поверхностные знания об информационной безопасности. В кучу смешаны мухи, котлеты, кони, люди и библиотеки. Одни "… специалисты МЕДок и другие хакеры" чего стоят. А уж куча внутренних противоречий…
Короче, Влад, ты весьма точно оценил качество текста…