#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

[vppkn 102]

А что тупого в сборе мзды биткоинами? $10к уже есть, через неделю будет тыщ 40 как и у воннакрая.

 

А там хоть какой-то механизм дешифрования после оплаты предусмотрен?

[ttttt 195]

А что тупого в сборе мзды биткоинами? $10к уже есть, через неделю будет тыщ 40 как и у воннакрая.

Although the worm is camouflaged to look like the infamous Petya ransomware, it has an extremely poor payment pipeline. There is a single hardcoded BTC wallet and the instructions require sending an email with a large amount of complex strings (something that a novice computer victim is unlikely to get right.)

 

Predictably, within hours the email address had been disabled by the service provider. If this well engineered and highly crafted worm was meant to generate revenue, this payment pipeline was possibly the worst of all options (short of “send a personal cheque to: Petya Payments, PO Box …”)

 

The superficial resemblance to Petya is only skin deep. Although there is significant code sharing, the real Petya was a criminal enterprise for making money. This is definitely not designed to make money. This is designed to spread fast and cause damage, with a plausibly deniable cover of “ransomware.”

По сути система оплаты так построена, что оплата не вернет данные, юзеры это поймут и платежи туда идти перестанут.

[KaYot 3,732]

 

А что тупого в сборе мзды биткоинами? $10к уже есть, через неделю будет тыщ 40 как и у воннакрая.

А там хоть какой-то механизм дешифрования после оплаты предусмотрен?

 

Нет, в этом и весь смысл Никаких концов, в блокчейнах не отслеживается ничего и никак.

[KaYot 3,732]

По сути система оплаты так построена, что оплата не вернет данные, юзеры это поймут и платежи туда идти перестанут.

Дык в любой подобной системе обратной связи нет и быть не может. Вся задумка в идиотах которые оплатят в первые пару дней.

[Pit 35]

Дался вам этот petia.A обычный вирь.

Сколько было таких петь и сколько еще будет.

Когда-то Кубушин предлагал свою сборку KSI-Linux в гос.органы, встречался там с всякими утырками из ВР, в итоге плюнул и свалил за кордон. 

Edited 2017-06-28 18:18:40 by Pit

[ttttt 195]

Дык в любой подобной системе обратной связи нет и быть не может. Вся задумка в идиотах которые оплатят в первые пару дней.

Неа, юзеры читают отзывы по вирусу и платят, только если знают, что автор реально высылает данные для расшифровки.

[KaYot 3,732]

 

Дык в любой подобной системе обратной связи нет и быть не может. Вся задумка в идиотах которые оплатят в первые пару дней.

Неа, юзеры читают отзывы по вирусу и платят, только если знают, что автор реально высылает данные для расшифровки.

 

Ты переоцениваешь мозг обычных юзеров

[zaborovsky 359]

 

 

Когда-то Кубушин предлагал свою сборку KSI-Linux в гос.органы, встречался там с всякими утырками из ВР, в итоге плюнул и свалил за кордон. 

 

почему же предлагал?

 

насколько я помню, на его КСИ-линуксе работала система передачи голосов на выборах в конце 90-х 

[ttttt 195]

Ты переоцениваешь мозг обычных юзеров

Я в прошлый раз такое поведение видел своими глазами

 

Заплатили 1 биткоин, когда убедились, что расшифровует.

Edited 2017-06-28 18:27:13 by ttttt

[zaborovsky 359]

 

 

Ты переоцениваешь мозг обычных юзеров

 

у каких это обычных юзеров найдется 300 биткоинов?  

[ttttt 195]

Кстати, Роснефть заразилась, но каким-то чудом сразу же обезвредилась.

[vppkn 102]

 

Когда-то Кубушин предлагал свою сборку KSI-Linux в гос.органы, встречался там с всякими утырками из ВР, в итоге плюнул и свалил за кордон. 

 

почему же предлагал?

 

насколько я помню, на его КСИ-линуксе работала система передачи голосов на выборах в конце 90-х 

 

 

Двое выборов, как минимум, на ней отработало - в 1999 и следующие. Смутно помню, что на Кубушина там чуть ли не какие-то судебные гонения устраивали, хотя выборная система себя неплохо показала.

[Ромка 567]

 

Ты переоцениваешь мозг обычных юзеров

 

у каких это обычных юзеров найдется 300 биткоинов?

 

 

 

Ты переоцениваешь мозг обычных юзеров

 

у каких это обычных юзеров найдется 300 биткоинов?

 

Там вообще речь о 300$ в BTC эквиваленте. Курс сами посчитайте.

[Pit 35]

 

Когда-то Кубушин предлагал свою сборку KSI-Linux в гос.органы, встречался там с всякими утырками из ВР, в итоге плюнул и свалил за кордон. 

 

почему же предлагал?

 

насколько я помню, на его КСИ-линуксе работала система передачи голосов на выборах в конце 90-х 

 

В ЦВК был еще, но все прохерено.

В общем, реальные патриоты просекли лютый пи$#%#%ц еще в конце 90-х и свалили наполнять бюджеты других стран.

А сейчас промасленные салом мозги  собирают купол киберзащиты из говна и палок. :facepalm: :facepalm:

[vppkn 102]

В ЦВК был еще, но все прохерено.

 

Так в ЦВК именно и применяли KSI-линукс. Потом еще MyLinux они, типа, поддерживали.

[zaborovsky 359]

 

 

В общем, реальные патриоты просекли лютый пи$#%#%ц еще в конце 90-х и свалили наполнять бюджеты других стран.

 

Кубушин иногда прослеживается в alt.russian.z1 

[lemosh 60]

У кого-нибудь машины с UEFI загрузчиком попались под раздачу или только уязвимы с классическим BIOS-boot?

[Pit 35]

У кого-нибудь машины с UEFI загрузчиком попались под раздачу или только уязвимы с классическим BIOS-boot?

Пук, это тут причем?

[ttttt 195]

Уже ж куча инфы, бут не особо важен, оно даже если не может получить привилегии файлы шифрует, но только целиком, а оригиналы удаляет.

[Zend 6]

Уже ж куча инфы, бут не особо важен, оно даже если не может получить привилегии файлы шифрует, но только целиком, а оригиналы удаляет.

3ds, 7z, accdb, ai, asp, aspx, avhd, back, bak, c, cfg, conf, cpp, cs, ctl, dbf, disk, djvu, doc, docx, dwg, eml, fdb, gz, h, hdd, kdbx, mail, mdb, msg, nrg, ora, ost, ova, ovf, pdf, php, pmf, ppt, pptx, pst, pvi, py, pyc, rar, rtf, sln, sql, tar, vbox, vbs, vcb, vdi, vfd, vmc, vmdk, vmsd, vmx, vsdx, vsv, work, xls, xlsx, xvd, zip.

 

 

Реально получается что вариант с шифрованием MFT самим Petya (с перезагрузкой) - это лучше, чем шифрование без прав доступа, шифровальщиком Misha без перезагрузки

В плане восстановления данных, по крайней мере. В первом случае контент почему-то не шифруется.

Edited 2017-06-29 04:34:30 by Zend

[Dimkers 1,615]

Феерический факап «ИТ-нации», которая в реальности оказалась совсем не «ИТ нацией», а просто сборищем ремесленников-разработчиков «на галерах», способных писать код на заказ, но имеющих весьма отдаленное представление об ИТ в целом и безопасности в частности… Даже словацкое телевидение пнуло Украину, показав с утра в новостях сюжет с ремаркой типа “украинские специалисты не могут справиться с вирусом”…

 

Трагедия и фарс–украинские CIO и 150долларовые админы,российский след и “атака ФСБ”,тотальный факап Microsoft Ukraine–все, что вам надо знать о причинах вчерашней вирусной атаки в Украине

Edited 2017-06-29 08:15:54 by Dimkers

[omp 75]

СБУ уже точно установила, что это "рука Кремля". Т.к. вирус изначально назывался PUtya. Но потом в ФСБ решили, что это будет паливо - и переименовали его в PEtya:)

[vppkn 102]

 

Феерический факап «ИТ-нации», которая в реальности оказалась совсем не «ИТ нацией», а просто сборищем ремесленников-разработчиков «на галерах», способных писать код на заказ, но имеющих весьма отдаленное представление об ИТ в целом и безопасности в частности… Даже словацкое телевидение пнуло Украину, показав с утра в новостях сюжет с ремаркой типа “украинские специалисты не могут справиться с вирусом”…

 

Трагедия и фарс–украинские CIO и 150долларовые админы,российский след и “атака ФСБ”,тотальный факап Microsoft Ukraine–все, что вам надо знать о причинах вчерашней вирусной атаки в Украине

 

 

В общем-то, плюс-минус все где-то так и есть, статью КО писал.

[Dimkers 1,615]

это "рука Кремля". Т.к. вирус изначально назывался PUtya. Но потом в ФСБ решили, что это будет паливо - и переименовали его в PEtya

Ахахахааа.. Вы сами в это поверили??? Да малолетки поорали просто. А СБУ раскрыло всемирный сговор Кремля

Edited 2017-06-29 08:38:14 by Dimkers

[vppkn 102]

Ахахахааа.. Вы сами в это поверили??? Да малолетки поорали просто. А СБУ раскрыло всемирный сговор Кремля

 

Конечно. А вы, Dimkers, шо не верите Министерству правды? Так надо к вам Министерству любви попристальнее присмотреться.