Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#461 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 05 Июль 2017 - 22:43

 

все чисто до 22.06.17

Брэхня. Мэдок въепали исчо в апреле. Есет подтвердил.

 

очень весьма странно. Я проверил несколько бекапов - правда в архивах winrar  - есет - вирусов 0


  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#462 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 05 Июль 2017 - 23:14

p.s. Кто то пробовал регать налоговые накладные через он лайн кабинет налоговой ?

 

наши бухи захотели ifin -- он браузерный и первый месяц бесплатно

 

сертификаты, правда, скорее всего, прийдется перегенерить, ибо сервера АЦСК Украина лежат... 


  • 0

#463 homka

homka

    Пролетал Мимо

  • Маглы
  • Фишка
  • 5 Сообщений:

Опубликовано 05 Июль 2017 - 23:16

Как по мне, что та программа тормознутая, что эта. 

Недавно где -то проскакивала инфа что Соната тоже делает снифает экран пользователя и еще коцает установленную рядом то ли фри звит то ли звиток.


  • 0

#464 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 05 Июль 2017 - 23:18

налоговая тоже сидит на медке .....

 

Самый цимес даже не в том, шо сама налоговая сидит на медке, а в том, шо именно сама налоговая медок крышевала и продвигала в массы. И кто, спрашивается, у нас агент Кремля?


  • 0

#465 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 05 Июль 2017 - 23:20

 

 

клоуны

 

нафига в офис в бронежилетах и касках заезжать? там, что, отстреливается кто-то?

 

вторую волну "вируса Пэтя" воны пресекли.

 

тьфу..

 

просрали все, а теперь "вторые волны" придумывают


  • 0

#466 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 05 Июль 2017 - 23:21

все чисто до 22.06.17

 

в отчете ESET упоминается, что функционал у бэкдоров разных версий слегка разный

 

может быть поэтму? 


  • 0

#467 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 05 Июль 2017 - 23:23

клоуны

 

нафига в офис в бронежилетах и касках заезжать? там, что, отстреливается кто-то?

 

Ну там же могли быть агенты Кремля ТМ !

 

И вообще, скажите спасибо, шо без вертолетов и "Кугуаров" обошлось.


Изменено: vppkn, 05 Июль 2017 - 23:23

  • 0

#468 homka

homka

    Пролетал Мимо

  • Маглы
  • Фишка
  • 5 Сообщений:

Опубликовано 05 Июль 2017 - 23:27

просрали все, а теперь "вторые волны" придумывают

 

 

пиар делается на всех резонансных событиях


  • 0

#469 homka

homka

    Пролетал Мимо

  • Маглы
  • Фишка
  • 5 Сообщений:

Опубликовано 05 Июль 2017 - 23:39

 

все чисто до 22.06.17

 

в отчете ESET упоминается, что функционал у бэкдоров разных версий слегка разный

 

может быть поэтму? 

 

вчера когда сервер обновления медок уже не работал выкачал обновление от 22.06  с первого найденного в гугл  стороннего сайта. проверил нод32. вирусов нет. установил :angry:  Вот теперь и чешу репу http://www.bbc.com/u...n/news-40507729


  • 0

#470 GIGABIT-UA

GIGABIT-UA

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 133 Сообщений:
  • Пол:Мужчина

Опубликовано 06 Июль 2017 - 00:11

 

налоговая тоже сидит на медке .....

 

Самый цимес даже не в том, шо сама налоговая сидит на медке, а в том, шо именно сама налоговая медок крышевала и продвигала в массы. И кто, спрашивается, у нас агент Кремля?

 

+100500


  • 0

#471 GIGABIT-UA

GIGABIT-UA

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 133 Сообщений:
  • Пол:Мужчина

Опубликовано 06 Июль 2017 - 00:27

 

 

все чисто до 22.06.17

 

в отчете ESET упоминается, что функционал у бэкдоров разных версий слегка разный

 

может быть поэтму? 

 

вчера когда сервер обновления медок уже не работал выкачал обновление от 22.06  с первого найденного в гугл  стороннего сайта. проверил нод32. вирусов нет. установил :angry:  Вот теперь и чешу репу http://www.bbc.com/u...n/news-40507729

 

 

По ходу у кого установлен м.е.док(даже с ранними обновлениями еще до апреля-мая 2017), то те все компы тоже инфицированы(но просто другими версиями этого вируса), и вирус пока не запущен в работу на них.

 

Дело в том, что такие "заготовки" вируса, как заложены были в м.е.док, очень вероятно, что есть и в другом софте, отличном от м.е.док и не только в бухгалтерском.


Изменено: GIGABIT-UA, 06 Июль 2017 - 00:27

  • 0

#472 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 050 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 06 Июль 2017 - 05:43

Я проверил несколько бекапов - правда в архивах winrar - есет - вирусов 0

Вы отчет есета почитайте. У вас может иметься бэкдор, а не шифровальщик... А учитывая интересные исследования.....

такие "заготовки" вируса, как заложены были в м.е.док, очень вероятно, что есть и в другом софте, отличном от м.е.док и не только в бухгалтерском.

Ага


  • 0

#473 muff

muff

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 459 Сообщений:
  • Пол:Мужчина
  • Город:Kiev
  • Интересы:IT, Network, Beer...

Опубликовано 06 Июль 2017 - 10:52

Еще инфа для размышлений: Операторы NotPetya доказали свою способность восстанавливать зашифрованные файлы


  • 0
Если я напишу в этой объяснительной, почему пришел на работу пьяный, получится большая книга
Мой блог: http://muff.kiev.ua

#474 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 06 Июль 2017 - 12:24

админ глазами начальства:

 

tankistua:
Я наверное на святое счас замахнусь — админы проедают деньги.

Как говорит мой шеф — опять денег пришел просить, когда ты уже придешь и скажешь — я заработал денег.

hungry_ewok:
/хмыкая/
Он хочет услышать что админ заработал денег, продав клиентскую базу конкурентам?


  • 0

#475 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 06 Июль 2017 - 13:21

придешь и скажешь — я заработал денег.

 

админ заработал денег, продав клиентскую базу конкурентам?
 

 

нее. он грохнул свою базу по заказу конкурентов. на том и заработал)


  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#476 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 06 Июль 2017 - 13:22

ага а то что админ поддерживает инфраструктуру которая зарабатывает деньги они не думают))))


  • 0

#477 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 410 Сообщений:
  • Пол:Мужчина

Опубликовано 06 Июль 2017 - 15:43

Да вот не факт. Если бы на расшифровку выслали бы какой-то оригинальный файл, который не был до того публично выложен, то да.

https://motherboard....rs-decrypt-file

Тут же дали расшифровать известный/публичный файл (вот он, к примеру - https://github.com/t...Feb, 2013).pdf)

, то есть этот файл можно также было "дешифровать" просто получив хеш всего или части файла и по хешу найти такой же файл. С очень большой вероятностью он и окажется исходным.

К тому же не сильно понятно, учитывая резонанс, зачем им дальше палиться. Скорее смахивает на увод в сторону.


Изменено: BlackVS, 06 Июль 2017 - 15:43

  • 0

#478 netstriker

netstriker

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 97 Сообщений:

Опубликовано 06 Июль 2017 - 22:11

Кто читал http://cert.gov.ua/?p=2771что думаете?


  • 0

#479 johny

johny

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 176 Сообщений:
  • Пол:Мужчина
  • Город:Украина

Опубликовано 06 Июль 2017 - 23:10

Кто читал http://cert.gov.ua/?p=2771что думаете?

 

Читал. Думаю, что это все херня, по сравнению с тем, что, гипотетически возможно, в "мир" могли улететь ЕЦП с паролями... также ЕЦП нотариусов их пароли доступа к реестрам, например недвижимости...


Изменено: johny, 06 Июль 2017 - 23:12

  • 0

https://ubnt.repair ubnt ремонт сайт, endontsov@ukr.net  e-mail 

+38 0995000220  (Vodafone, Telegram, Viber)  

+38 0671767332 (Киевстар)

https://youtube.com/ubntrepair Канал в Ютуб.


#480 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 06 Июль 2017 - 23:37

также ЕЦП нотариусов их пароли доступа к реестрам, например недвижимости...

 

там и без ЕЦП есть где развернуться

 

http://korrespondent...rstva-v-ukrayne


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

11 пользователей читают эту тему

0 members, 11 guests, 0 anonymous users

Local.blog МЕТА - Украина