Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#261 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 11:28

ну если, возможно, предположить, что отчеты (ндс, есв само-собой сдали до 20 числа), 27 числа просто могли и не работать с медком (медками), если например налоговые накладные выписываются крайним числом месяца.

 

с медком работают каждый день, ибо регистрация налоговых в налоговой идет непрерывно

 

если контора торговая -- то медок пашет каждый день как раб на галерах 


  • 0

DEPS

#262 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 11:29

Уже проверяли и по логам и просто спрашивая сотрудников

 

барышня, работающая на медке, подтвердила, да, было обновление 


  • 0

#263 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 11:32

сетевая версия вроде тоже крутит в одном месте, а клиенты к ней подключаются - тут только админ обновки мог накатать, он же должен следить за обновлениями... 

 

у нас сетевой медок стоит у бухов (и "сервер" тоже), причем, он сперва был однопользовательский, а потом они стали не справляться на одном компе, доплатили денег, вызвали чела из медка,  он им заменил однопользовательскую версию на сетевую, "сервер" просто поставили на один из компов

 

меня вообще в известность не ставили 


  • 0

NG Optics

#264 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 11:36

Так что, как бы не писали, что у Рошена все хорошо, да все не так-то хорошо...)))  

 

ну, они просто предпочитают помалкивать и не отсвечивать 


  • 1

#265 pavlabor

pavlabor

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 481 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 12:40

СБУ уже точно установила, что это "рука Кремля". Т.к. вирус изначально назывался PUtya. Но потом в ФСБ решили, что это будет паливо - и переименовали его в PEtya:)

американська кіберзброя потрапила у погані руки


  • 0

Промышленная гальваническая грозозащита LPGA-01M,
 для защиты узлов и магистральных решений локальных сетей. Пассивная защита устройств абонента.

Универсальная гальваническая грозозащита LPGA-01U,
для защиты роутеров, ноутбуков, персональных компьютеров, сетевых принтеров, IPTV приставок, Smart TV, сетевых систем хранения данных, проекторов, IP-камер, IP-телефонов, VoIP-шлюзов, коммутаторов и другой бытовой техники подключенной к локальным сетям.


#266 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 12:42

 

Гы-гы-гы! Американцы и на Пете.А попиарят свое АНБ. Отэто, я понимаю, правильный подход.

 

Неясно токо как великое и ужасное АНБ слило свою зброю кибертеррористам.


Изменено: vppkn, 30 Июнь 2017 - 12:44

  • 0

#267 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 752 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 13:48

https://labsblog.f-s...ant-to-believe/

Гы, шифрование в вирусе вообще не работает, по сути уничтожает данные, но только если в системе не стоит касперский. С касперским вирус ничего не шифрует, а только затирает первые 10 секторов диска и ребутается. Восстановить файлы с такого совсем не сложно, ничего не повреждено.

Вирус так же тестировали через malware на украинских сайтах, которыми пользовались потенциальные жертвы. (это на тему бана российских сайтов для "безопасности")

Изменено: ttttt, 30 Июнь 2017 - 13:51

  • 0

#268 Ripper

Ripper

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 249 Сообщений:

Опубликовано 30 Июнь 2017 - 14:07

Народ кто-то нашел способ вытащить данные с диска на котором поорудовал Петя ... те варианы типо PetyaExtractor.exe плюс прога с гидхаба или сайт по кодированию кода пока не к чему не привели так как PetyaExtractor не видит заражноного диска чтобы извлечь данные ... 

 

С помощью стандартных средств восстановления потертых данных приемлемого результата добиться не удалось база побита половину файлов не открыть ... 

 

Есть у кого какие мысли ...


  • 0

#269 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 30 Июнь 2017 - 14:10

Народ кто-то нашел способ вытащить данные с диска на котором поорудовал Петя ... те варианы типо PetyaExtractor.exe плюс прога с гидхаба или сайт по кодированию кода пока не к чему не привели так как PetyaExtractor не видит заражноного диска чтобы извлечь данные ... 

 

С помощью стандартных средств восстановления потертых данных приемлемого результата добиться не удалось база побита половину файлов не открыть ... 

 

Есть у кого какие мысли ...

бекап только поможет если он есть)


  • 0

#270 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 30 Июнь 2017 - 14:19

 

Народ кто-то нашел способ вытащить данные с диска на котором поорудовал Петя ... те варианы типо PetyaExtractor.exe плюс прога с гидхаба или сайт по кодированию кода пока не к чему не привели так как PetyaExtractor не видит заражноного диска чтобы извлечь данные ... 

 

С помощью стандартных средств восстановления потертых данных приемлемого результата добиться не удалось база побита половину файлов не открыть ... 

 

Есть у кого какие мысли ...

бекап только поможет если он есть)

 

кодер продают, просят 5000 евро с компа :facepalm: :facepalm: :facepalm:


  • 0

#271 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 14:28

Вирус так же тестировали через malware на украинских сайтах, которыми пользовались потенциальные жертвы. (это на тему бана российских сайтов для "безопасности")

 

 

это уже не важно

 

Турчинов сказал, что все будут в защищенном контуре -- значит так и будет 


  • 0

#272 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 14:36

Турчинов сказал, что все будут в защищенном контуре -- значит так и будет 

 

Где это он сказал?


  • 0

#273 Земеля

Земеля

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 899 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 14:36

https://blockchain.i...78mGSdzaAtNbBWX  

Всего получено $ 10,155.29

 

такая большая атака, и аж столько заработали) 


  • 0

#274 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 752 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 14:41

Где это он сказал?

Он сказал, что они уже готовят решение СНБО.

Короче, я смотрю все под шумок гнут свою линию. Одни Медок обвиняют, как-будто Медок может что-то сделать против спецслужб. Другие хотят гайки потуже затянуть. А реальные вирусы вымогатели уже серверы побежали выносить.
  • 0

#275 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 14:41

Ну не совсем 0 заработали - и то дело - нашлись же идиоты. И вообще, тут 2/3 уверены, что это были агенты Кремля TM, так что вопрос денег там в принципе не стоял.


Изменено: vppkn, 30 Июнь 2017 - 14:44

  • 0

#276 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 14:54

 

Где это он сказал?

Он сказал, что они уже готовят решение СНБО.

 

Ну тогда нас ожидает много интересного.


  • 0

#277 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 30 Июнь 2017 - 15:49

Он сказал, что они уже готовят решение СНБО.

 

вангую принятие решения о запрете анонимайзеров и этих ваших торов с впнами -- в точности как в раше :)


  • 0

#278 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 752 Сообщений:
  • Пол:Мужчина

Опубликовано 30 Июнь 2017 - 16:00

Михаил Шмелев, директор по вопросам технологической политики Центрально-Европейской группы стран Microsoft:
"По моему мнению, это — не вирус-вымогатель, вымогательство денег — это прикрытие. Представьте, сколько денег нужно было вложить в такую атаку: это не $100 000 и даже не $500 000. И при этом он вымогает какие-то $300… Возможно, позднее будет эффект, который будет много больше, возможно, еще не все произошло"

Изменено: ttttt, 30 Июнь 2017 - 16:00

  • 0

#279 pavlabor

pavlabor

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 481 Сообщений:
  • Пол:Мужчина

Опубликовано 01 Июль 2017 - 10:13

Михаил Шмелев, директор по вопросам технологической политики Центрально-Европейской группы стран Microsoft:
"По моему мнению, это — не вирус-вымогатель, вымогательство денег — это прикрытие. Представьте, сколько денег нужно было вложить в такую атаку: это не $100 000 и даже не $500 000. И при этом он вымогает какие-то $300… Возможно, позднее будет эффект, который будет много больше, возможно, еще не все произошло"

kluch_jjoriki_virus_petua.jpg


  • 0

Промышленная гальваническая грозозащита LPGA-01M,
 для защиты узлов и магистральных решений локальных сетей. Пассивная защита устройств абонента.

Универсальная гальваническая грозозащита LPGA-01U,
для защиты роутеров, ноутбуков, персональных компьютеров, сетевых принтеров, IPTV приставок, Smart TV, сетевых систем хранения данных, проекторов, IP-камер, IP-телефонов, VoIP-шлюзов, коммутаторов и другой бытовой техники подключенной к локальным сетям.


#280 kill_bot

kill_bot

    Пролетал Мимо

  • Маглы
  • Фишка
  • 18 Сообщений:
  • Пол:Мужчина

Опубликовано 01 Июль 2017 - 11:06

тут кроме шуток и обсасывания реально кто то что то сделал?

 

у меня получилось:

 

восстановил через active file recover - 1с не завелась, архивы ее восстановлись с внутренними ошибками, а всякий мусор и дос файлы востановило все.

 

что делать или как восстановить 1с базы не знаю.

 

Может кто нашел способ?


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

15 пользователей читают эту тему

0 members, 15 guests, 0 anonymous users

Local.blog МЕТА - Украина