Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Вирус-вымогатель Petya


Yoda

Recommended Posts

Надеюсь что никого не коснулся.

На момент написания поста курс битка был 2400 долларов, а вымагают по 300 долларов.

Заработают я думаю огого, так как легло уже все что можно лечь.
Банки, Новая Почта, Кабмин.

 

Интересно надолго протянется, пока заплатку не выпустят?

 

Надіслати
Поділитися на інших сайтах


10 минут назад, buslikdrev сказал:

вроде пол года назад курс и 1000 не был?


Отстали вы от жизни мистер!

 

В Киеве и Днепре легли все гос-учреждения.


Лежит новая почта, ощадбанк, куча телеканалов и банков.

 

Просют 300 долларов за компьютер!

Надіслати
Поділитися на інших сайтах


 

19 минут назад, Yoda сказал:

Лежит новая почта, ощадбанк, куча телеканалов и банков.

 

Меня интересует НП. Есть смысл идти посылку отправлять или не тратить время на разведку? Дозвониться им не могу.

 

Надіслати
Поділитися на інших сайтах

Скорее всего нет. Один из заказчиков говорил, что не приняли. 

  • +1 1
Надіслати
Поділитися на інших сайтах


А, Только под управлением Форточек Petya.А поражает компьютер?

Змінено користувачем Eldaeron
Надіслати
Поділитися на інших сайтах

14 минут назад, ibond сказал:

 

 

Меня интересует НП. Есть смысл идти посылку отправлять или не тратить время на разведку? Дозвониться им не могу.

 

НП обычно неплохо в ручном режиме пишет накладные, если отделение незагруженное - то думаю без проблем.

Надіслати
Поділитися на інших сайтах

Вирусу, который сегодня парализовал Украину, уже больше года, называется Petya.A (хотя, скорее, какая-то его модификация, не 100%). Пишут, что определили два источника - обновление Medoc и запуск файла "Петя.apx" в фишинговом письме.


Вот тут инструкция, как можно спасти данные и расшифровать: https://geektimes.ru/post/274104/ - не сильно просто, но, как минимум, возможно.

  • +1 1
Надіслати
Поділитися на інших сайтах

Расскажите для тормозов, что случилось. Или что было. Или что погуглить. Я проблем не заметил. Банк - П24 работает (вроде). Магазин продуктовый работает (терминалы на кассах ок, хотя на некоторых - точно, таблички о неработоспособности терминалов висели). Второй магазин (мелкий, с печеньками) - тоже ок, там тоже карточкой платил.

 

В первом магазе терминал на кассе был ощадбанковский. Во втором - приватбанковский.

 

2 hours ago, Skunk said:

Киев и Днепр - закрыты полностью.

Да? Я из Днепра, если что.

 

UPD: ок, читаю про петю.

Змінено користувачем rb2
Надіслати
Поділитися на інших сайтах


31 минуту назад, rb2 сказал:

Расскажите для тормозов, что случилось. Или что было. Или что погуглить. Я проблем не заметил. Банк - П24 работает (вроде). Магазин продуктовый работает (терминалы на кассах ок, хотя на некоторых - точно, таблички о неработоспособности терминалов висели). Второй магазин (мелкий, с печеньками) - тоже ок, там тоже карточкой платил.

 

В первом магазе терминал на кассе был ощадбанковский. Во втором - приватбанковский.

 

Да? Я из Днепра, если что.

 

UPD: ок, читаю про петю.

 

Петю уже чпокнули, так как криптовал он не удаленно а локально. На geektimes есть полная инструкция.

https://m.geektimes.ru/post/274104/

 

Наши ведущие спициализды волают что, все пропало и компы на помойку. Но это походу те кто дуршлаги до сих пор забыли снять с головы.

Все вроде декриптуется без проблем.

Вот такой вот глава какой то интернет ассоциации на полном серьезе советует выбрасывать компьютеры на помойку

https://strana.ua/news/78483-poyavilis-rekomendacii-vladelcam-zarazhennyh-virusom-kompyuterov-ot-internet-associacii-ukrainy.html

От Германа Клиенко недалеко ушел.

 

А так я прогулялся только что в магазин - реальный апокалипсис. Банкоматы не работают, карты не примают.

Как жить дальше ))))

Надіслати
Поділитися на інших сайтах


Вирус Petya посвящается "любителям" отключать обновления Windows
Обычно "сысадмины" больших контор отключают автообновление Wiindows, чтобы не заморачиваться
Вот теперь мы видим список контор нанимающих хорошо обученных идиотов, халтурщиков и лентяяев, которые умеют рвать "тельняшку" на груди

Надіслати
Поділитися на інших сайтах

4 часа назад, Yoda сказал:

 

 

А так я прогулялся только что в магазин - реальный апокалипсис. Банкоматы не работают, карты не примают.

Как жить дальше ))))

Храните деньги в банках, желательно трех литровых

Надіслати
Поділитися на інших сайтах

4 часа назад, Yoda сказал:

 

 На geektimes есть полная инструкция.

https://m.geektimes.ru/post/274104/

 

Ссылки старые и не актуальные, введут в хзк
А MS давно дыру закрыла
Petya это пламенный привет хорошо обученным идиотам сыс админам

Надіслати
Поділитися на інших сайтах

Вот что непонятно, то это - банкооматы не работают.

 

1. Абсолюьно закрытый черный ящик, обновляй- не обновляй - нет внешнего доступа, максимально возможная атака о стороны внешнего носителя, максимум могло повредить ну, %10

 

2. Процессинг не на винде. На винде может быть  клиентская часть, серверная - на неВынь

3. Незакрытый "банковский" день - не беда. Закрытие- открытие - это грубо дел на 5 минут. Баланс не пострадает.

 

Сисадмины?

11 минут назад, markimax сказал:

Обычно "сысадмины" больших контор отключают автообновление Wiindows, чтобы не заморачиваться

Как раз обычно устанавливается политика локальных обновлений с построением своих хранилищ обновлений в домене.

Винда так любит обновляться с перезагрузкой, и ожидайте идет обновление, что вот это и "достает"

Недостаточная политика безопасности, использование одноранговой сети, доступность внешней сети без должных средств защиты, наличие - использование переносных девайсов, как для работытак и для  дома.
Это должно было когда-нибудь случиться :(

 

 

Вспомнился страый анекдлот

- Хорошо

- ???

- Хорошо

- ??? Что хорошо, доктор?

- Хорошо, что не у меня.


 

Надіслати
Поділитися на інших сайтах

15 минут назад, markimax сказал:

Ссылки старые и не актуальные, введут в хзк
А MS давно дыру закрыла
Petya это пламенный привет хорошо обученным идиотам сыс админам

Вирус старый, потому ссылка актуальна. Замечу то, что вирус модифицированный.

 

А вообще пользоваться Windows -- это как ездить на машине, которая заведомо сломана и приведёт к аварии в любой момент.

 

То есть можно, конечно - пока авария не случилась, кажется, что все хорошо и работает. Но если знать, как оно там под капотом, то в здравом уме Windows'ом никто пользоваться бы не стал.

 

Вирусы как явление существуют только на Windows и только благодаря Windows.

 

Чем раньше пересядете с Windows на Mac или Limux (или вообще на таблеты Android или iOS, если достаточно), тем лучше.

Надіслати
Поділитися на інших сайтах

34 минуты назад, ibond сказал:

Вирусы как явление существуют только на Windows и только благодаря Windows.

Хочу спросить - на какой ОС впервые появился червь?

Надіслати
Поділитися на інших сайтах

Во как оказывается

 

 
Цитата

 

Вирус не прикидывался обновлением медка, а был его частью.

Через пару часов после моего залива последней обновы M.E.Doc на VirusTotal медки в режиме "крыса" перезалили билд уже без малварей и ничего по этому поводу никому не сказали;

Фото Виталия Туровца.


 

 
 
Надіслати
Поділитися на інших сайтах

7 часов назад, chukcha сказал:

Хочу спросить - на какой ОС впервые появился червь?

А причем здесь то что было и то что есть? Если Вы имеете ввиду Мориса, то он далеко не первый.

Надіслати
Поділитися на інших сайтах

Знаете, когда мне говорят о ненадежности WIN, то у меня есть что спросить

Какой uptime win-серверов
uptime клиентских систем, систем управления под WIN


Так же спрошу.
Попробуйте сломать "дырявый" WP (wp.org)
И толко тогда начинайте говорить о качестве ПО

Надіслати
Поділитися на інших сайтах

9 минут назад, buslikdrev сказал:

И установлена виндоус XP + как-то данные должен передавать, а значит интернет.

ДА?

Какой такой интернет?

Строится туннель, который шифруются 256-битными (если не 512) ключами
Все порты закрываются

 

Задача ХР - вывод  заставки, немного некритических вычислений + ведение логов, и организация связи меду банкоматом и процессинговым центром всем остальным занимается исключительно специализированные модули

 

Но конечно, это ж такой облом ездить к точке и забирать данные, и вот тут и появляется брешь, это и радмины, и прочие админские штучки удаленного управления. Причем очень часто - несанкционированные.

Надіслати
Поділитися на інших сайтах

Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.