#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

[AleksHr 2]

Могли бути все, просто кажу що це зацепило в основному тих хто вмикав в медок в обід, або перезапускав.

[nordstream 1,246]

 вообще строить мазанки из глины и соломы вместо кирпичных домов

 

 

Мля.... не поверишь дом у меня из соломы, и обмазан глиной под внешней обшивкой. И веришь таких у нас уже целая улица. И как то так выходит что они лучше чем кирпичные дома - на отопление и кондиционирование практически затрат нет. Да и звукоизоляция шикарная.

[vppkn 102]

 

 вообще строить мазанки из глины и соломы вместо кирпичных домов

 

 

Мля.... не поверишь дом у меня из соломы, и обмазан глиной под внешней обшивкой. И веришь таких у нас уже целая улица. И как то так выходит что они лучше чем кирпичные дома - на отопление и кондиционирование практически затрат нет. Да и звукоизоляция шикарная.

 

 

А животные в соломе не заводятся?

[Lazynchik 3]

Только что закончился телефонный разговор с админом одного из поРошеновских складов. Рассказал, что все началось с Винницы, потом Киев, потом пошло на Яготин. Зацепило сервак 2008 где стояла сетевая версия Медка и пару машин, которые на тот момент работали с Медком. И одна машина с 1С. Так что, как бы не писали, что у Рошена все хорошо, да все не так-то хорошо...)))  

[nordstream 1,246]

 

 

 вообще строить мазанки из глины и соломы вместо кирпичных домов

 

 

Мля.... не поверишь дом у меня из соломы, и обмазан глиной под внешней обшивкой. И веришь таких у нас уже целая улица. И как то так выходит что они лучше чем кирпичные дома - на отопление и кондиционирование практически затрат нет. Да и звукоизоляция шикарная.

 

 

А животные в соломе не заводятся?

 

 

Для того чтобы завелись надо сначала прогрызть внешний слой глины (замешанной на фиброволокне), ну а во вторых мыши в ржаной соломе на заводятся в принципе. Для них она как советская стекловата для человека. Вообщем никаких грызунов и в помине нет.

[johny 56]

 

 

Я уже писал,  что скорее всего была подмена DNS.. 

 

утром того дня в очередной раз что то падало у Киеве, не думаю, что очередные бомжи сожгли очередную канализацию.

 

с другой стороны, не может же клиент медок быть насколько туп, что начинает "взасос целовать" любой сервак ,который имеет правильный домен ? 

[zaborovsky 359]

Потому и случилось так что хорошо подготовленный удар пришелся по слабому звену просто

 

так сложилось, что с появлением и массовым распространением в последние 10-15 лет умных железок типа д-линк, которые работают по принципу "все в одном", стоят мало и решают все вопросы, а также совершенствованием систем защиты винды, профессия сисадмина претерпела некоторую девальвацию в глазах работодателей

 

типа, сисадмин, это мальчик, присматривающий за компами, которые и сами прекрасно работают

 

отсюда девальвация админских зарплат (по принципу "зачем платить больше?") и вот такое вот положение вещей на рынке

 

так что не удивительно

Edited 2017-06-30 09:22:39 by zaborovsky

[zaborovsky 359]

 

 

Якщо було оновлення через медок - значить приціл був по всіх. Якщо інакше то як?

 

не забывайте, что кроме Медка есть еще Соната и еще что-то там 

 

так что бомбануло не по всем

[zaborovsky 359]

 

 

+ еще. Конец месяца, время платить НДС. Обычно платят 28-29 числа. Атака - еще один "ответ" на запрет 1С, - типа вот "такое ваше ПО медок"

 

1С никто не запрещал в частном бизнесе, она цветет и пахнет

 

Медок и 1С -- это софт из совершенно разных плоскостей

 

1С -- это учет, Медок -- это транспорт 

[zaborovsky 359]

 

 

ну если, возможно, предположить, что отчеты (ндс, есв само-собой сдали до 20 числа), 27 числа просто могли и не работать с медком (медками), если например налоговые накладные выписываются крайним числом месяца.

 

с медком работают каждый день, ибо регистрация налоговых в налоговой идет непрерывно

 

если контора торговая -- то медок пашет каждый день как раб на галерах 

[zaborovsky 359]

 

 

Уже проверяли и по логам и просто спрашивая сотрудников

 

барышня, работающая на медке, подтвердила, да, было обновление 

[zaborovsky 359]

 

 

сетевая версия вроде тоже крутит в одном месте, а клиенты к ней подключаются - тут только админ обновки мог накатать, он же должен следить за обновлениями... 

 

у нас сетевой медок стоит у бухов (и "сервер" тоже), причем, он сперва был однопользовательский, а потом они стали не справляться на одном компе, доплатили денег, вызвали чела из медка,  он им заменил однопользовательскую версию на сетевую, "сервер" просто поставили на один из компов

 

меня вообще в известность не ставили 

[zaborovsky 359]

 

 

Так что, как бы не писали, что у Рошена все хорошо, да все не так-то хорошо...)))  

 

ну, они просто предпочитают помалкивать и не отсвечивать 

[pavlabor 1,939]

СБУ уже точно установила, что это "рука Кремля". Т.к. вирус изначально назывался PUtya. Но потом в ФСБ решили, что это будет паливо - и переименовали его в PEtya:)

американська кіберзброя потрапила у погані руки

[vppkn 102]

американська кіберзброя потрапила у погані руки

 

Гы-гы-гы! Американцы и на Пете.А попиарят свое АНБ. Отэто, я понимаю, правильный подход.

 

Неясно токо как великое и ужасное АНБ слило свою зброю кибертеррористам.

Edited 2017-06-30 10:44:04 by vppkn

[ttttt 195]

https://labsblog.f-secure.com/2017/06/29/petya-i-want-to-believe/

 

Гы, шифрование в вирусе вообще не работает, по сути уничтожает данные, но только если в системе не стоит касперский. С касперским вирус ничего не шифрует, а только затирает первые 10 секторов диска и ребутается. Восстановить файлы с такого совсем не сложно, ничего не повреждено.

 

Вирус так же тестировали через malware на украинских сайтах, которыми пользовались потенциальные жертвы. (это на тему бана российских сайтов для "безопасности")

Edited 2017-06-30 11:51:21 by ttttt

[Ripper 4]

Народ кто-то нашел способ вытащить данные с диска на котором поорудовал Петя ... те варианы типо PetyaExtractor.exe плюс прога с гидхаба или сайт по кодированию кода пока не к чему не привели так как PetyaExtractor не видит заражноного диска чтобы извлечь данные ... 

 

С помощью стандартных средств восстановления потертых данных приемлемого результата добиться не удалось база побита половину файлов не открыть ... 

 

Есть у кого какие мысли ...

[rabbit-kms 5]

Народ кто-то нашел способ вытащить данные с диска на котором поорудовал Петя ... те варианы типо PetyaExtractor.exe плюс прога с гидхаба или сайт по кодированию кода пока не к чему не привели так как PetyaExtractor не видит заражноного диска чтобы извлечь данные ... 

 

С помощью стандартных средств восстановления потертых данных приемлемого результата добиться не удалось база побита половину файлов не открыть ... 

 

Есть у кого какие мысли ...

бекап только поможет если он есть)

[Pit 35]

 

Народ кто-то нашел способ вытащить данные с диска на котором поорудовал Петя ... те варианы типо PetyaExtractor.exe плюс прога с гидхаба или сайт по кодированию кода пока не к чему не привели так как PetyaExtractor не видит заражноного диска чтобы извлечь данные ... 

 

С помощью стандартных средств восстановления потертых данных приемлемого результата добиться не удалось база побита половину файлов не открыть ... 

 

Есть у кого какие мысли ...

бекап только поможет если он есть)

 

кодер продают, просят 5000 евро с компа :facepalm:

[zaborovsky 359]

 

 

Вирус так же тестировали через malware на украинских сайтах, которыми пользовались потенциальные жертвы. (это на тему бана российских сайтов для "безопасности")

 

 

это уже не важно

 

Турчинов сказал, что все будут в защищенном контуре -- значит так и будет 

[vppkn 102]

Турчинов сказал, что все будут в защищенном контуре -- значит так и будет 

 

Где это он сказал?

[Земеля 728]

https://blockchain.info/ru/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX  

Всего получено $ 10,155.29

 

такая большая атака, и аж столько заработали) 

[ttttt 195]

Где это он сказал?

Он сказал, что они уже готовят решение СНБО.

 

Короче, я смотрю все под шумок гнут свою линию. Одни Медок обвиняют, как-будто Медок может что-то сделать против спецслужб. Другие хотят гайки потуже затянуть. А реальные вирусы вымогатели уже серверы побежали выносить.

[vppkn 102]

Ну не совсем 0 заработали - и то дело - нашлись же идиоты. И вообще, тут 2/3 уверены, что это были агенты Кремля ^TM, так что вопрос денег там в принципе не стоял.

Edited 2017-06-30 12:44:00 by vppkn

[vppkn 102]

 

Где это он сказал?

Он сказал, что они уже готовят решение СНБО.

 

Ну тогда нас ожидает много интересного.