Yoda

Вирус-вымогатель Petya

Рекомендуемые сообщения

Yoda    429

Надеюсь что никого не коснулся.

На момент написания поста курс битка был 2400 долларов, а вымагают по 300 долларов.

Заработают я думаю огого, так как легло уже все что можно лечь.
Банки, Новая Почта, Кабмин.

 

Интересно надолго протянется, пока заплатку не выпустят?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
buslikdrev    36
4 минуты назад, Yoda сказал:

Надеюсь что никого не коснулся, но тем кому интересно, могут онлайн наблюдать как народ наживается на пострадавших!

На момент написания поста курс битка был 2400 долларов.
 

https://blockchain.info/ru/address/1Mz7153HMuxXTuRZR1t78mGSdzaAtNbBWX

вроде пол года назад курс и 1000 не был?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yoda    429
10 минут назад, buslikdrev сказал:

вроде пол года назад курс и 1000 не был?


Отстали вы от жизни мистер!

 

В Киеве и Днепре легли все гос-учреждения.


Лежит новая почта, ощадбанк, куча телеканалов и банков.

 

Просют 300 долларов за компьютер!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pashast    375

Подтверждаю.

У знакомого, на крупной фирме во всех офисах, все компы просют денег.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ibond    171

 

19 минут назад, Yoda сказал:

Лежит новая почта, ощадбанк, куча телеканалов и банков.

 

Меня интересует НП. Есть смысл идти посылку отправлять или не тратить время на разведку? Дозвониться им не могу.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Blondi    70

Скорее всего нет. Один из заказчиков говорил, что не приняли. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Eldaeron    73

А, Только под управлением Форточек Petya.А поражает компьютер?

Изменено пользователем Eldaeron

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
snastik    798
14 минут назад, ibond сказал:

 

 

Меня интересует НП. Есть смысл идти посылку отправлять или не тратить время на разведку? Дозвониться им не могу.

 

НП обычно неплохо в ручном режиме пишет накладные, если отделение незагруженное - то думаю без проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yoda    429

Совпадение, не думаю!

В сеть утекли исходные коды операционной системы Windows 10 [маленькая часть]

https://habrahabr.ru/post/331534/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bitrixlviv    63

snastik, ниче не работает, :) даже интернетки не берут

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skunk    84

reporting. Эпицентр лежит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pashast    375
1 минуту назад, Skunk сказал:

reporting. Эпицентр лежит.

Кассы не работают? Я собирался сегодня ехать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Skunk    84

Киев и Днепр - закрыты полностью. Я бы повременил. Новая Линия еще фунциклирует. Представляю, какие там сейчас продажи ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ibond    171

Вирусу, который сегодня парализовал Украину, уже больше года, называется Petya.A (хотя, скорее, какая-то его модификация, не 100%). Пишут, что определили два источника - обновление Medoc и запуск файла "Петя.apx" в фишинговом письме.


Вот тут инструкция, как можно спасти данные и расшифровать: https://geektimes.ru/post/274104/ - не сильно просто, но, как минимум, возможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rb2    390

Расскажите для тормозов, что случилось. Или что было. Или что погуглить. Я проблем не заметил. Банк - П24 работает (вроде). Магазин продуктовый работает (терминалы на кассах ок, хотя на некоторых - точно, таблички о неработоспособности терминалов висели). Второй магазин (мелкий, с печеньками) - тоже ок, там тоже карточкой платил.

 

В первом магазе терминал на кассе был ощадбанковский. Во втором - приватбанковский.

 

2 hours ago, Skunk said:

Киев и Днепр - закрыты полностью.

Да? Я из Днепра, если что.

 

UPD: ок, читаю про петю.

Изменено пользователем rb2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Yoda    429
31 минуту назад, rb2 сказал:

Расскажите для тормозов, что случилось. Или что было. Или что погуглить. Я проблем не заметил. Банк - П24 работает (вроде). Магазин продуктовый работает (терминалы на кассах ок, хотя на некоторых - точно, таблички о неработоспособности терминалов висели). Второй магазин (мелкий, с печеньками) - тоже ок, там тоже карточкой платил.

 

В первом магазе терминал на кассе был ощадбанковский. Во втором - приватбанковский.

 

Да? Я из Днепра, если что.

 

UPD: ок, читаю про петю.

 

Петю уже чпокнули, так как криптовал он не удаленно а локально. На geektimes есть полная инструкция.

https://m.geektimes.ru/post/274104/

 

Наши ведущие спициализды волают что, все пропало и компы на помойку. Но это походу те кто дуршлаги до сих пор забыли снять с головы.

Все вроде декриптуется без проблем.

Вот такой вот глава какой то интернет ассоциации на полном серьезе советует выбрасывать компьютеры на помойку

https://strana.ua/news/78483-poyavilis-rekomendacii-vladelcam-zarazhennyh-virusom-kompyuterov-ot-internet-associacii-ukrainy.html

От Германа Клиенко недалеко ушел.

 

А так я прогулялся только что в магазин - реальный апокалипсис. Банкоматы не работают, карты не примают.

Как жить дальше ))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 431

Вирус Petya посвящается "любителям" отключать обновления Windows
Обычно "сысадмины" больших контор отключают автообновление Wiindows, чтобы не заморачиваться
Вот теперь мы видим список контор нанимающих хорошо обученных идиотов, халтурщиков и лентяяев, которые умеют рвать "тельняшку" на груди

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 431
4 часа назад, Yoda сказал:

 

 

А так я прогулялся только что в магазин - реальный апокалипсис. Банкоматы не работают, карты не примают.

Как жить дальше ))))

Храните деньги в банках, желательно трех литровых

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 431
4 часа назад, Yoda сказал:

 

 На geektimes есть полная инструкция.

https://m.geektimes.ru/post/274104/

 

Ссылки старые и не актуальные, введут в хзк
А MS давно дыру закрыла
Petya это пламенный привет хорошо обученным идиотам сыс админам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    889

Вот что непонятно, то это - банкооматы не работают.

 

1. Абсолюьно закрытый черный ящик, обновляй- не обновляй - нет внешнего доступа, максимально возможная атака о стороны внешнего носителя, максимум могло повредить ну, %10

 

2. Процессинг не на винде. На винде может быть  клиентская часть, серверная - на неВынь

3. Незакрытый "банковский" день - не беда. Закрытие- открытие - это грубо дел на 5 минут. Баланс не пострадает.

 

Сисадмины?

11 минут назад, markimax сказал:

Обычно "сысадмины" больших контор отключают автообновление Wiindows, чтобы не заморачиваться

Как раз обычно устанавливается политика локальных обновлений с построением своих хранилищ обновлений в домене.

Винда так любит обновляться с перезагрузкой, и ожидайте идет обновление, что вот это и "достает"

Недостаточная политика безопасности, использование одноранговой сети, доступность внешней сети без должных средств защиты, наличие - использование переносных девайсов, как для работытак и для  дома.
Это должно было когда-нибудь случиться :(

 

 

Вспомнился страый анекдлот

- Хорошо

- ???

- Хорошо

- ??? Что хорошо, доктор?

- Хорошо, что не у меня.


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ibond    171
15 минут назад, markimax сказал:

Ссылки старые и не актуальные, введут в хзк
А MS давно дыру закрыла
Petya это пламенный привет хорошо обученным идиотам сыс админам

Вирус старый, потому ссылка актуальна. Замечу то, что вирус модифицированный.

 

А вообще пользоваться Windows -- это как ездить на машине, которая заведомо сломана и приведёт к аварии в любой момент.

 

То есть можно, конечно - пока авария не случилась, кажется, что все хорошо и работает. Но если знать, как оно там под капотом, то в здравом уме Windows'ом никто пользоваться бы не стал.

 

Вирусы как явление существуют только на Windows и только благодаря Windows.

 

Чем раньше пересядете с Windows на Mac или Limux (или вообще на таблеты Android или iOS, если достаточно), тем лучше.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    889
34 минуты назад, ibond сказал:

Вирусы как явление существуют только на Windows и только благодаря Windows.

Хочу спросить - на какой ОС впервые появился червь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
markimax    1 431

Во как оказывается

 

 
Цитата

 

Вирус не прикидывался обновлением медка, а был его частью.

Через пару часов после моего залива последней обновы M.E.Doc на VirusTotal медки в режиме "крыса" перезалили билд уже без малварей и ничего по этому поводу никому не сказали;

Фото Виталия Туровца.


 

 
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ibond    171
7 часов назад, chukcha сказал:

Хочу спросить - на какой ОС впервые появился червь?

А причем здесь то что было и то что есть? Если Вы имеете ввиду Мориса, то он далеко не первый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chukcha    889

Знаете, когда мне говорят о ненадежности WIN, то у меня есть что спросить

Какой uptime win-серверов
uptime клиентских систем, систем управления под WIN


Так же спрошу.
Попробуйте сломать "дырявый" WP (wp.org)
И толко тогда начинайте говорить о качестве ПО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу