Вирус-вымогатель Petya

[Yoda]

Надеюсь что никого не коснулся.

На момент написания поста курс битка был 2400 долларов, а вымагают по 300 долларов.

Заработают я думаю огого, так как легло уже все что можно лечь.
Банки, Новая Почта, Кабмин.

 

Интересно надолго протянется, пока заплатку не выпустят?

 

[Yoda]

10 минут назад, buslikdrev сказал:

вроде пол года назад курс и 1000 не был?

Отстали вы от жизни мистер!

 

В Киеве и Днепре легли все гос-учреждения.

Лежит новая почта, ощадбанк, куча телеканалов и банков.

 

Просют 300 долларов за компьютер!

[pashast]

Подтверждаю.

У знакомого, на крупной фирме во всех офисах, все компы просют денег.

[ibond]

 

19 минут назад, Yoda сказал:

Лежит новая почта, ощадбанк, куча телеканалов и банков.

 

Меня интересует НП. Есть смысл идти посылку отправлять или не тратить время на разведку? Дозвониться им не могу.

 

[Blondi]

Скорее всего нет. Один из заказчиков говорил, что не приняли. 

[Eldaeron]

А, Только под управлением Форточек Petya.А поражает компьютер?

Змінено 27 червня 2017 користувачем Eldaeron

[snastik]

14 минут назад, ibond сказал:

 

 

Меня интересует НП. Есть смысл идти посылку отправлять или не тратить время на разведку? Дозвониться им не могу.

 

НП обычно неплохо в ручном режиме пишет накладные, если отделение незагруженное - то думаю без проблем.

[Yoda]

Совпадение, не думаю!

В сеть утекли исходные коды операционной системы Windows 10 [маленькая часть]

https://habrahabr.ru/post/331534/

[proplat]

snastik, ниче не работает,  даже интернетки не берут

[Skunk]

reporting. Эпицентр лежит.

[pashast]

1 минуту назад, Skunk сказал:

reporting. Эпицентр лежит.

Кассы не работают? Я собирался сегодня ехать.

[Skunk]

Киев и Днепр - закрыты полностью. Я бы повременил. Новая Линия еще фунциклирует. Представляю, какие там сейчас продажи

[ibond]

Вирусу, который сегодня парализовал Украину, уже больше года, называется Petya.A (хотя, скорее, какая-то его модификация, не 100%). Пишут, что определили два источника - обновление Medoc и запуск файла "Петя.apx" в фишинговом письме.

Вот тут инструкция, как можно спасти данные и расшифровать: https://geektimes.ru/post/274104/ - не сильно просто, но, как минимум, возможно.

[rb2]

Расскажите для тормозов, что случилось. Или что было. Или что погуглить. Я проблем не заметил. Банк - П24 работает (вроде). Магазин продуктовый работает (терминалы на кассах ок, хотя на некоторых - точно, таблички о неработоспособности терминалов висели). Второй магазин (мелкий, с печеньками) - тоже ок, там тоже карточкой платил.

 

В первом магазе терминал на кассе был ощадбанковский. Во втором - приватбанковский.

 

2 hours ago, Skunk said:

Киев и Днепр - закрыты полностью.

Да? Я из Днепра, если что.

 

UPD: ок, читаю про петю.

Змінено 27 червня 2017 користувачем rb2

[Yoda]

31 минуту назад, rb2 сказал:

Расскажите для тормозов, что случилось. Или что было. Или что погуглить. Я проблем не заметил. Банк - П24 работает (вроде). Магазин продуктовый работает (терминалы на кассах ок, хотя на некоторых - точно, таблички о неработоспособности терминалов висели). Второй магазин (мелкий, с печеньками) - тоже ок, там тоже карточкой платил.

 

В первом магазе терминал на кассе был ощадбанковский. Во втором - приватбанковский.

 

Да? Я из Днепра, если что.

 

UPD: ок, читаю про петю.

 

Петю уже чпокнули, так как криптовал он не удаленно а локально. На geektimes есть полная инструкция.

https://m.geektimes.ru/post/274104/

 

Наши ведущие спициализды волают что, все пропало и компы на помойку. Но это походу те кто дуршлаги до сих пор забыли снять с головы.

Все вроде декриптуется без проблем.

Вот такой вот глава какой то интернет ассоциации на полном серьезе советует выбрасывать компьютеры на помойку

https://strana.ua/news/78483-poyavilis-rekomendacii-vladelcam-zarazhennyh-virusom-kompyuterov-ot-internet-associacii-ukrainy.html

От Германа Клиенко недалеко ушел.

 

А так я прогулялся только что в магазин - реальный апокалипсис. Банкоматы не работают, карты не примают.

Как жить дальше ))))

[markimax]

Вирус Petya посвящается "любителям" отключать обновления Windows
Обычно "сысадмины" больших контор отключают автообновление Wiindows, чтобы не заморачиваться
Вот теперь мы видим список контор нанимающих хорошо обученных идиотов, халтурщиков и лентяяев, которые умеют рвать "тельняшку" на груди

[markimax]

4 часа назад, Yoda сказал:

 

 

А так я прогулялся только что в магазин - реальный апокалипсис. Банкоматы не работают, карты не примают.

Как жить дальше ))))

Храните деньги в банках, желательно трех литровых

[markimax]

4 часа назад, Yoda сказал:

 

 На geektimes есть полная инструкция.

https://m.geektimes.ru/post/274104/

 

Ссылки старые и не актуальные, введут в хзк
А MS давно дыру закрыла
Petya это пламенный привет хорошо обученным идиотам сыс админам

[chukcha]

Вот что непонятно, то это - банкооматы не работают.

 

1. Абсолюьно закрытый черный ящик, обновляй- не обновляй - нет внешнего доступа, максимально возможная атака о стороны внешнего носителя, максимум могло повредить ну, %10

 

2. Процессинг не на винде. На винде может быть  клиентская часть, серверная - на неВынь

3. Незакрытый "банковский" день - не беда. Закрытие- открытие - это грубо дел на 5 минут. Баланс не пострадает.

 

Сисадмины?

11 минут назад, markimax сказал:

Обычно "сысадмины" больших контор отключают автообновление Wiindows, чтобы не заморачиваться

Как раз обычно устанавливается политика локальных обновлений с построением своих хранилищ обновлений в домене.

Винда так любит обновляться с перезагрузкой, и ожидайте идет обновление, что вот это и "достает"

Недостаточная политика безопасности, использование одноранговой сети, доступность внешней сети без должных средств защиты, наличие - использование переносных девайсов, как для работытак и для  дома.
Это должно было когда-нибудь случиться

 

 

Вспомнился страый анекдлот

- Хорошо

- ???

- Хорошо

- ??? Что хорошо, доктор?

- Хорошо, что не у меня.

 

[ibond]

15 минут назад, markimax сказал:

Ссылки старые и не актуальные, введут в хзк
А MS давно дыру закрыла
Petya это пламенный привет хорошо обученным идиотам сыс админам

Вирус старый, потому ссылка актуальна. Замечу то, что вирус модифицированный.

 

А вообще пользоваться Windows -- это как ездить на машине, которая заведомо сломана и приведёт к аварии в любой момент.

 

То есть можно, конечно - пока авария не случилась, кажется, что все хорошо и работает. Но если знать, как оно там под капотом, то в здравом уме Windows'ом никто пользоваться бы не стал.

 

Вирусы как явление существуют только на Windows и только благодаря Windows.

 

Чем раньше пересядете с Windows на Mac или Limux (или вообще на таблеты Android или iOS, если достаточно), тем лучше.

[chukcha]

34 минуты назад, ibond сказал:

Вирусы как явление существуют только на Windows и только благодаря Windows.

Хочу спросить - на какой ОС впервые появился червь?

[markimax]

Во как оказывается

 

 

Цитата

 

Вирус не прикидывался обновлением медка, а был его частью.

Через пару часов после моего залива последней обновы M.E.Doc на VirusTotal медки в режиме "крыса" перезалили билд уже без малварей и ничего по этому поводу никому не сказали;

 

 

 

[ibond]

7 часов назад, chukcha сказал:

Хочу спросить - на какой ОС впервые появился червь?

А причем здесь то что было и то что есть? Если Вы имеете ввиду Мориса, то он далеко не первый.

[chukcha]

Знаете, когда мне говорят о ненадежности WIN, то у меня есть что спросить

Какой uptime win-серверов
uptime клиентских систем, систем управления под WIN

Так же спрошу.
Попробуйте сломать "дырявый" WP (wp.org)
И толко тогда начинайте говорить о качестве ПО

[chukcha]

9 минут назад, buslikdrev сказал:

И установлена виндоус XP + как-то данные должен передавать, а значит интернет.

ДА?

Какой такой интернет?

Строится туннель, который шифруются 256-битными (если не 512) ключами
Все порты закрываются

 

Задача ХР - вывод  заставки, немного некритических вычислений + ведение логов, и организация связи меду банкоматом и процессинговым центром всем остальным занимается исключительно специализированные модули

 

Но конечно, это ж такой облом ездить к точке и забирать данные, и вот тут и появляется брешь, это и радмины, и прочие админские штучки удаленного управления. Причем очень часто - несанкционированные.