Увага! Срочно! Вирус!!
 

В двух словах- ложит компьютеры и сервера по всей Украине . 300 дол. С компьютера. Все будьте оч бдительны

Re: Увага! Срочно! Вирус!!
 

В чем это выражается? Мне что нужно делать? Не включать комп?%OD

Re: Увага! Срочно! Вирус!!
 

такий?? WannaCrypt/WCry/Wana decrypt
Атака відбувається через додаток до електронного листа в вигляді файла rtf, а також по комп'ютерній мережі (в локальній - при появі зараженого компьютера, так і по мережі Інтернет - пряме підключення).

Вірус шифрує користувацькі дані і вимагає викуп за дешифрування - близько 300$. У жертви є тільки три дні, щоб відправити компенсацію хакерам. Після цього комп'ютери "поставлять на лічильник": ціна за повернення файлів зросте вдвічі. А якщо жертви хакерської атаки не заплатять протягом семи днів, то користувачі втратять своєї файли назавжди.
як що такий то достатньо встановити останні оновлення на віндовз і він не пролазить:-). Це порада майкрософт

Re: Увага! Срочно! Вирус!!
 

Re: Увага! Срочно! Вирус!!
 

Детали не знаю, на мониторах повально появляются чёрные экраны и красная строка с выкупом данных. Причём судя с новостей это крупный наезд. https://www.ukr.net/#homeDetails/main/56043266/ https://www.ukr.net/#homeDetails/main/56043707/

Re: Увага! Срочно! Вирус!!
 

Нова пошта лежит,эпицентр,леруа кассы не работают.Отакэ...

Re: Увага! Срочно! Вирус!!
 

Ощадбанк так же лежит! Отакої...

Re: Увага! Срочно! Вирус!!
 

На фирме где я работаю уложило все серваки и все пк в 3-х городах... Как-то так. Лягло все что было включено и работало под виндой. Ну понятно в связке сетка+нет.

Re: Увага! Срочно! Вирус!!
 

Потому что обновляться нужно.
У нас ни один клиентский сервер не лег, хотя все в интернете

P.S. Если кому сервер с лицензионной виндой нужен - обращайтесь :)

Re: Увага! Срочно! Вирус!!
 

Что думают спецы про такой вариант лечения?

Re: Увага! Срочно! Вирус!!
 

Легла почти вся сеть предприятия, из них два сервера. В живых только два ноута с Windows 7, подключенных к сети по Wi-Fi, и два макбука.
Короче жопа полная.

Re: Увага! Срочно! Вирус!!
 

Если успели вытащить и на диске C: (как это обычно бывает) баз данных нет, то считайте повезло. С большой вероятностью данные с остальных разделов диска удастся спасти. Петя совсем не похож на wanna cry, он действительно шифрует таблицы диска а не файлы. Плюс абсолютно не известен путь его распространения, т.к. заплатки которые ставились что бы избежать заражению wanna cry, абсолютно до задницы - это уже факт.

Добавлено через 13 минут
Пишут что решение найдено.
https://www.bleepingcomputer.com/new...ator-released/

Re: Увага! Срочно! Вирус!!
 

Не понял - ты где сейчас обитаешь?Или в Воронеже тоже есть Петя:neznayu:?

Re: Увага! Срочно! Вирус!!
 

Херня, там ещё один вирус.

Re: Увага! Срочно! Вирус!!
 

По предварительному. Вирус из двух частей, сперва валит mbr, после ребута шифрует файлы. Если не ребутили то лайф сд в помощь, можно вычистить.

Re: Увага! Срочно! Вирус!!
 

Во блин ... Пришел в дом , сел кушать , читаю тему , СПАСИБО за новости , комп включать не буду ( он у меня ваще без охраны )

Re: Увага! Срочно! Вирус!!
 

Как бы полуторгодовалой свежести решение.

Добавлено через 3 минуты
"... Я здесь, я там, я всегда." (с)

Re: Увага! Срочно! Вирус!!
 

Вов, я думаю, что и тебе геморрою добавилось. У меня 1с пизда. Как послезавтра работать вообще не знаю.

Re: Увага! Срочно! Вирус!!
 

А можно взять и прочитать, что вирус эксплуатирует давнюю уязвимость, которая закрывается... сюрприз... обновлением MS17-010

https://researchcenter.paloaltonetwo...ya-ransomware/


https://technet.microsoft.com/en-us/.../ms17-010.aspx


Ой. Простите... не у всех хорошо с чтением первоисточников в оригинале.
Но уже есть адаптированная версия "от СБУ". На русском:
https://censor.net.ua/news/445674/sb...usavymogatelya

Re: Увага! Срочно! Вирус!!
 

Это было актуально для майского геволта. Вроде для настоящего Пети типа А диапазон открытых для атаки портов больше и ширше

Re: Увага! Срочно! Вирус!!
 

Симантек тоже лохи:
https://www.symantec.com/connect/blo...-you-need-know

То ли дело карелия.сру! Если карелия сказала - значит правда :-)):->

Re: Увага! Срочно! Вирус!!
 

Со снятых дисков доступны только файлы растровых изображений - т. е. фото, картинки. Остальные файлы, включая архивы, открыть никак.

Re: Увага! Срочно! Вирус!!
 

Re: Увага! Срочно! Вирус!!
 

Ребята, достали друг другу что-то доказывать. Есть решение?

Re: Увага! Срочно! Вирус!!
 

О, забыл еще Браяна Кребса. Тоже известный лопух, куда ему до карелии.сру...

https://krebsonsecurity.com/2017/06/...k-goes-global/

Добавлено через 1 минуту
Есть решение по предотвращению - ставить апдейты вовремя.
Ну и универсальное решение всех времен и проблем: бекап.
Как говорят, админы делятся на 2 вида: те, кто уже делают бекапы и те, кто пока еще нет.

Решения по декриптации скорее всего не будет.

Re: Увага! Срочно! Вирус!!
 

А как тяжко бедным руководителям банков, спецслужб, и прочих кабминов!
Ведь признать, что их ИТ-персонал, набранный "по блату" из всяких совликов, ровликов и повликов, безграмотен и непрофессионален — никак невозможно! Какой удар по самолюбию!

А каково беднягам-"эникейщикам", которые гордо называли себя "аутсорсерами" и клялись, что их 1С-ы, Парус-ы и прочие голактеги "под надежнейшей защитой и 100% гарантия от сбоев.

Блин, читаю все эти перипетии — ну прям Санта-барбара. Полстраны ВОПИЕТ о кривых руках и непрофессионализме. В прямом эфире! "У меня легло столько серверов... а у меня столько же, и еще стопиццот юзверей!"
Мерятся глубиной, шириной и высотой собственной глупости и безгамотности,халатности и жадности... во где цинизм!

"Розовая кофточка, сиськи и неподготовленность!" (С)

Да, и это... никто "декриптовать" диски не будет, и ключей никаких не даст, в чем на практике убедились восьмеро придурков из Украины, отправившие пресловутые 0,9 ฿ по указанному адресу. Правда, верить еще одному придурку из местных, который громогласно орет, что зараженные компьюторы можно только выбросить "на помойку", тоже не стоит: после переразбивки и форматирования пострадавших носителей и восстановления ПО (или образа системы, если, конечно, вы его "срезали") компутер продолжит трудиться, как ни в чем не бывало.

Re: Увага! Срочно! Вирус!!
 

О....еть какие мы умные....писаки%OD%OD%OD%OD
https://www.rbc.ua/rus/news/kiber-vi...498633635.html

Re: Увага! Срочно! Вирус!!
 

Как и писалось ранее, петя, в огромное количество компов попал с обновлением медка, а не через 139 и 445 порт как wanna cry. Попав с сеть, зараженная тачка остаётся не тронутой, но вот тут же по эти портам вторая составляющая вируса вырубает и шифрует файлы и mbr. Остаюсь при своем мнении о том что заплатки для wanna cry до задницы. Если после экрана смерти или в первые минуты выключили комп и на загрузочном диске ценной инфы нет, самое простое решение - переустановить систему и всё. Вся винда включая 7-ку и выше, спокойно и непринуждённо разбирается с mbr форматит раздел и в итоге вы получаете новую операционку и полностью сохранённые данные на остальных разделах диска. А все эти понты с переразбивкой и форматированием носителей нафиг никому не нужны.

Re: Увага! Срочно! Вирус!!
 

Таки умерла и у нас бухгалтерия.
Наверное можно на медок в суд подавать...

Добавлено через 1 час 53 минуты
Вот интересная статья.
Завтра будем проверять!!!

Re: Увага! Срочно! Вирус!!
 

Petya Sector Extractor тот же вирус.

Re: Увага! Срочно! Вирус!!
 

У меня 4 компа в бухгалтерии лягло.
Все через медок...
Форматнем хард диски и выгрузим бэкапы.
Бэкап - наше всьо

Re: Увага! Срочно! Вирус!!
 

Интересно почему тогда запрещали яндекс, а не медок?

Re: Увага! Срочно! Вирус!!
 

А вот ещё статья https://lb.ua/news/2017/06/28/370228...usa_petya.html
Ну видать для тех и кого нет "крутых" админов которые все заплатки поставили.
Ой, ну надо же, мои вчерашние слова Европол подтвердил http://www.eurointegration.com.ua/ne...06/28/7067796/ .

Re: Увага! Срочно! Вирус!!
 

И это,не последняя бяка через дней 7 ждем опять сюрпризы

Re: Увага! Срочно! Вирус!!
 

Ну подадите... и что? Вы думаете это они вам засунули вирус по своей воле? Они такие же жертвы как и вы. Действия третьих лиц, форс-мажор и все такое. Тут увы... как в известном фильме. Максимум что можно - это пожаловаться в спортлото.

Добавлено через 1 минуту
Святая наивность :)

Re: Увага! Срочно! Вирус!!
 

Я не совсем с Вами согласен. По долгу службы приходиться общаться с "кибер" отделами силовых органов, различных госструктур, предприятий и т.д. Так вот опыт показывает что те, кто работает в "центре" (в Киеве) весьма адекватные, профессиональные и способные специалисты. На периферии, конечно, все гораздо хуже...

Тоже на половину согласен. На самом деле верх цинизма - это когда технический специалист, якобы профессионал, начинает рассуждать в духе мифических сентенций а ля "повезло/не повезло". Блин, ты кто? Ты специалист, который знает что откуда, куда и как или ты бабка-гадалка на кофейной гуще? Ты бы еще священника пригласил сервера освятить, в надежде на то, что вирус побоится гнева Божиего и обойдет стороной освященные железяки...

Re: Увага! Срочно! Вирус!!
 

я в УЖОСЕ....=-O

Re: Увага! Срочно! Вирус!!
 

Беда в том, что я немало проработал с представителями всяких структур. И во всех две беды было (уверен, что и осталось) — нет, не "дураки и дороги". Избыточная самонадеянность, переходящая в самоуверенность ("у нас самый крутой софт за большие бабки купленный, самое новое железо, нам ничего не страшно!") и "Сисадмины? ИТ-отдел? Денег просят? Еще чего! Этим попрошайкам вечно мало! Они вечно ноют, вечно им "дай, дай, дай". Вообще непонятно,зачем мы их держим и столько платим, вон, у Иван Ваныча вообще раз в месяц мальчик приходит, и все прекрасно работает!"

Я немного утрирую, конечно, не без этого... Но в целом — непонимание руководством серьезности вопроса обеспечения информационной безопасности привело к тому, что я, например, прекратил заниматься этой деятельностью вообще. Что толку строить ЦОДы, если их заказчики вообще не понимают, что стоит за словами "высокая готовность" и "отказоустойчивость"? По слухам, за рубежом дело обстоит лучше, там вродь как ИТ-менеджер сидит в худшем случае по левую руку от Главного Управленца...

Вот кстати да, многие нарвались на заражение путем обновления "медка". Ну скажите мне, кто в разгар эпидемии вируса устанавливает новое ПО? А?
Или вот еще: кто устанавливает апдейты напрямую на "боевую" систему? Ну, не цирк разве?

Добавлено через 5 минут
ЗЫ: Что называется, "даже не хочу говорить": где вы видели серьезную систему с важной информацией, работающую под управление "потенциально вирусоуязвимой платформы" (речь о Windows,в часности)? Вот то-то же.
И терминальные системы для пользователей, опять же... Тонкие клиенты? Бездисковые станции? Citrix и др? Не, не слышали...

Добавлено через 1 час 23 минуты
Вдогонку:
Тем, кто админит/имеет/любит медок, читайте — хотя это "просто интересно", а не "очень полезно".

https://blogs.technet.microsoft.com/...-capabilities/

Там, кстати, рекомендую не пропустить фразу "...This ransomware attempts to encrypt all files with the following file name extensions in all folders in all fixed drives, except for C:\Windows:... "

Re: Увага! Срочно! Вирус!!
 

У нас не получилось расшифровать.
Проблема в том что не винт стоит а рейд.

Re: Увага! Срочно! Вирус!!
 

Парни ну что вирус атаковал (хоть и не всех), это понятно. Понятно и то как с ним будут бороться (тупо снесут все на машине и вернут чистой как девственница). У кого есть копии файлов тот в шоколаде у кого нет тот в аху..е от того что делать). С вирусами и раньше встречались (декабрь 2016 года вирус атаковал Минфин и Госказначейство) после атак которых были последствия намного больше чем говорили в масмедиа. Не будим забывать, что бухгалтерская программное обеспечение M.E.Doc могло быть минимум "транспортом" для вируса Petya и работала с правами суперпользователя, и умела запускать файлы на наших компьютерах, чего не должна была делать по документации (и сразу хочется вспомнить указ экс-министр доходов и сборов Украины в правительстве Николая Азарова Александра Клименко). Налоговая сегодня лежит и ..... хорошо это или плохо трудно сказать. И у меня вопрос, что дальше? Уже понятно что очень многие базы легли (предполагаю что это ключивые направления, база госзакупок, Е-диклараций, базы МВД и....), но про это "не кто - мало кто скажет". Из бюджета опять будет выделено 80 (как это было в 2016 году) или 200 милионов грн: "для замены IT оборудования, которое работает еще с прошлого века". Ощадбанк лежит в хлам а еще в 2014 году все госорганы и предприятия, КМУ перевел на обслуживание именно туда рассказывая, что его система самая надежная. На сегодняшний день не проведена не одна финансовая операция через Ощадбанк. Все кто успел до 12 00 27.06.2017 молодец остальные ждут без каких либо пояснений. Как вы думаете, что будет дальше?