Перейти к публикации
Поиск в
  • Дополнительно...
Искать результаты, содержащие...
Искать результаты в...

Вирус-вымогатель Petya


Yoda
 Поделиться

Рекомендованные сообщения

Надеюсь что никого не коснулся.

На момент написания поста курс битка был 2400 долларов, а вымагают по 300 долларов.

Заработают я думаю огого, так как легло уже все что можно лечь.
Банки, Новая Почта, Кабмин.

 

Интересно надолго протянется, пока заплатку не выпустят?

 

Ссылка на комментарий
Поделиться на других сайтах


10 минут назад, buslikdrev сказал:

вроде пол года назад курс и 1000 не был?


Отстали вы от жизни мистер!

 

В Киеве и Днепре легли все гос-учреждения.


Лежит новая почта, ощадбанк, куча телеканалов и банков.

 

Просют 300 долларов за компьютер!

Ссылка на комментарий
Поделиться на других сайтах


 

19 минут назад, Yoda сказал:

Лежит новая почта, ощадбанк, куча телеканалов и банков.

 

Меня интересует НП. Есть смысл идти посылку отправлять или не тратить время на разведку? Дозвониться им не могу.

 

Ссылка на комментарий
Поделиться на других сайтах

Скорее всего нет. Один из заказчиков говорил, что не приняли. 

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах


А, Только под управлением Форточек Petya.А поражает компьютер?

Изменено пользователем Eldaeron
Ссылка на комментарий
Поделиться на других сайтах

14 минут назад, ibond сказал:

 

 

Меня интересует НП. Есть смысл идти посылку отправлять или не тратить время на разведку? Дозвониться им не могу.

 

НП обычно неплохо в ручном режиме пишет накладные, если отделение незагруженное - то думаю без проблем.

Ссылка на комментарий
Поделиться на других сайтах

Совпадение, не думаю!

В сеть утекли исходные коды операционной системы Windows 10 [маленькая часть]

https://habrahabr.ru/post/331534/

Ссылка на комментарий
Поделиться на других сайтах


1 минуту назад, Skunk сказал:

reporting. Эпицентр лежит.

Кассы не работают? Я собирался сегодня ехать.

Ссылка на комментарий
Поделиться на других сайтах

Киев и Днепр - закрыты полностью. Я бы повременил. Новая Линия еще фунциклирует. Представляю, какие там сейчас продажи ;)

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах


Вирусу, который сегодня парализовал Украину, уже больше года, называется Petya.A (хотя, скорее, какая-то его модификация, не 100%). Пишут, что определили два источника - обновление Medoc и запуск файла "Петя.apx" в фишинговом письме.


Вот тут инструкция, как можно спасти данные и расшифровать: https://geektimes.ru/post/274104/ - не сильно просто, но, как минимум, возможно.

  • +1 1
Ссылка на комментарий
Поделиться на других сайтах

Расскажите для тормозов, что случилось. Или что было. Или что погуглить. Я проблем не заметил. Банк - П24 работает (вроде). Магазин продуктовый работает (терминалы на кассах ок, хотя на некоторых - точно, таблички о неработоспособности терминалов висели). Второй магазин (мелкий, с печеньками) - тоже ок, там тоже карточкой платил.

 

В первом магазе терминал на кассе был ощадбанковский. Во втором - приватбанковский.

 

2 hours ago, Skunk said:

Киев и Днепр - закрыты полностью.

Да? Я из Днепра, если что.

 

UPD: ок, читаю про петю.

Изменено пользователем rb2
Ссылка на комментарий
Поделиться на других сайтах


31 минуту назад, rb2 сказал:

Расскажите для тормозов, что случилось. Или что было. Или что погуглить. Я проблем не заметил. Банк - П24 работает (вроде). Магазин продуктовый работает (терминалы на кассах ок, хотя на некоторых - точно, таблички о неработоспособности терминалов висели). Второй магазин (мелкий, с печеньками) - тоже ок, там тоже карточкой платил.

 

В первом магазе терминал на кассе был ощадбанковский. Во втором - приватбанковский.

 

Да? Я из Днепра, если что.

 

UPD: ок, читаю про петю.

 

Петю уже чпокнули, так как криптовал он не удаленно а локально. На geektimes есть полная инструкция.

https://m.geektimes.ru/post/274104/

 

Наши ведущие спициализды волают что, все пропало и компы на помойку. Но это походу те кто дуршлаги до сих пор забыли снять с головы.

Все вроде декриптуется без проблем.

Вот такой вот глава какой то интернет ассоциации на полном серьезе советует выбрасывать компьютеры на помойку

https://strana.ua/news/78483-poyavilis-rekomendacii-vladelcam-zarazhennyh-virusom-kompyuterov-ot-internet-associacii-ukrainy.html

От Германа Клиенко недалеко ушел.

 

А так я прогулялся только что в магазин - реальный апокалипсис. Банкоматы не работают, карты не примают.

Как жить дальше ))))

Ссылка на комментарий
Поделиться на других сайтах


Вирус Petya посвящается "любителям" отключать обновления Windows
Обычно "сысадмины" больших контор отключают автообновление Wiindows, чтобы не заморачиваться
Вот теперь мы видим список контор нанимающих хорошо обученных идиотов, халтурщиков и лентяяев, которые умеют рвать "тельняшку" на груди

Ссылка на комментарий
Поделиться на других сайтах

4 часа назад, Yoda сказал:

 

 

А так я прогулялся только что в магазин - реальный апокалипсис. Банкоматы не работают, карты не примают.

Как жить дальше ))))

Храните деньги в банках, желательно трех литровых

Ссылка на комментарий
Поделиться на других сайтах

4 часа назад, Yoda сказал:

 

 На geektimes есть полная инструкция.

https://m.geektimes.ru/post/274104/

 

Ссылки старые и не актуальные, введут в хзк
А MS давно дыру закрыла
Petya это пламенный привет хорошо обученным идиотам сыс админам

Ссылка на комментарий
Поделиться на других сайтах

Вот что непонятно, то это - банкооматы не работают.

 

1. Абсолюьно закрытый черный ящик, обновляй- не обновляй - нет внешнего доступа, максимально возможная атака о стороны внешнего носителя, максимум могло повредить ну, %10

 

2. Процессинг не на винде. На винде может быть  клиентская часть, серверная - на неВынь

3. Незакрытый "банковский" день - не беда. Закрытие- открытие - это грубо дел на 5 минут. Баланс не пострадает.

 

Сисадмины?

11 минут назад, markimax сказал:

Обычно "сысадмины" больших контор отключают автообновление Wiindows, чтобы не заморачиваться

Как раз обычно устанавливается политика локальных обновлений с построением своих хранилищ обновлений в домене.

Винда так любит обновляться с перезагрузкой, и ожидайте идет обновление, что вот это и "достает"

Недостаточная политика безопасности, использование одноранговой сети, доступность внешней сети без должных средств защиты, наличие - использование переносных девайсов, как для работытак и для  дома.
Это должно было когда-нибудь случиться :(

 

 

Вспомнился страый анекдлот

- Хорошо

- ???

- Хорошо

- ??? Что хорошо, доктор?

- Хорошо, что не у меня.


 

Ссылка на комментарий
Поделиться на других сайтах

15 минут назад, markimax сказал:

Ссылки старые и не актуальные, введут в хзк
А MS давно дыру закрыла
Petya это пламенный привет хорошо обученным идиотам сыс админам

Вирус старый, потому ссылка актуальна. Замечу то, что вирус модифицированный.

 

А вообще пользоваться Windows -- это как ездить на машине, которая заведомо сломана и приведёт к аварии в любой момент.

 

То есть можно, конечно - пока авария не случилась, кажется, что все хорошо и работает. Но если знать, как оно там под капотом, то в здравом уме Windows'ом никто пользоваться бы не стал.

 

Вирусы как явление существуют только на Windows и только благодаря Windows.

 

Чем раньше пересядете с Windows на Mac или Limux (или вообще на таблеты Android или iOS, если достаточно), тем лучше.

Ссылка на комментарий
Поделиться на других сайтах

34 минуты назад, ibond сказал:

Вирусы как явление существуют только на Windows и только благодаря Windows.

Хочу спросить - на какой ОС впервые появился червь?

Ссылка на комментарий
Поделиться на других сайтах

Во как оказывается

 

 
Цитата

 

Вирус не прикидывался обновлением медка, а был его частью.

Через пару часов после моего залива последней обновы M.E.Doc на VirusTotal медки в режиме "крыса" перезалили билд уже без малварей и ничего по этому поводу никому не сказали;

Фото Виталия Туровца.


 

 
 
Ссылка на комментарий
Поделиться на других сайтах

7 часов назад, chukcha сказал:

Хочу спросить - на какой ОС впервые появился червь?

А причем здесь то что было и то что есть? Если Вы имеете ввиду Мориса, то он далеко не первый.

Ссылка на комментарий
Поделиться на других сайтах

Знаете, когда мне говорят о ненадежности WIN, то у меня есть что спросить

Какой uptime win-серверов
uptime клиентских систем, систем управления под WIN


Так же спрошу.
Попробуйте сломать "дырявый" WP (wp.org)
И толко тогда начинайте говорить о качестве ПО

Ссылка на комментарий
Поделиться на других сайтах

9 минут назад, buslikdrev сказал:

И установлена виндоус XP + как-то данные должен передавать, а значит интернет.

ДА?

Какой такой интернет?

Строится туннель, который шифруются 256-битными (если не 512) ключами
Все порты закрываются

 

Задача ХР - вывод  заставки, немного некритических вычислений + ведение логов, и организация связи меду банкоматом и процессинговым центром всем остальным занимается исключительно специализированные модули

 

Но конечно, это ж такой облом ездить к точке и забирать данные, и вот тут и появляется брешь, это и радмины, и прочие админские штучки удаленного управления. Причем очень часто - несанкционированные.

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.