Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#101 John_Doe

John_Doe

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 962 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 10:49

немедленно вычистить все российское ПО! долой 1С, даешь отечественный продукт! так победим!

Память у вас как у рыбки,вспомните сколько каспер своими обновами машин положил

Тут же положил не сам медок,его скомпрометировали и ипользовали как транспорт, разнесли заразу с его обновлениями,причем заявляют что это не единственный путь попадания Petya на машину

Сомневаюсь что в других странах пострадавших от пети медок вообще используется


  • 3

UPA.jpg


DEPS

#102 masterzep

masterzep

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 216 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 11:17

 

На ваши дампы секторов HDD успешно реагирует Microsoft Security Essentials ...

Уже реагирует?  :D  Почему раньше не было никакой реакции?  :)

 

 

Я просто констатировал факт. Интересно, есть ли у вас факты заражения Win с включенным автообновлением и MSEssentials ?


Изменено: masterzep, 28 Июнь 2017 - 11:18

  • 0

#103 mixeysan

mixeysan

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 279 Сообщений:
  • Пол:Мужчина
  • Город:Донецк

Опубликовано 28 Июнь 2017 - 11:37

 

 

На ваши дампы секторов HDD успешно реагирует Microsoft Security Essentials ...

Уже реагирует?  :D  Почему раньше не было никакой реакции?  :)

 

 

Я просто констатировал факт. Интересно, есть ли у вас факты заражения Win с включенным автообновлением и MSEssentials ?

 

Способы распространения этого кода понятны, но сейчас больше интересны способы восстановления файлов, т.к. много потерпевших  :)


  • 0

NG Optics

#104 vaz02

vaz02

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 034 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 11:55

Самое интересное рошен не пострадал:) , наверное предупредили заранее что бы не обновляли медок:)))


  • 0

#105 Sided

Sided

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 513 Сообщений:
  • Пол:Мужчина
  • Город:Kyiv

Опубликовано 28 Июнь 2017 - 12:12

Пока работает рошен страна в безопасности)))
  • 0

#106 DenimMark

DenimMark

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 160 Сообщений:

Опубликовано 28 Июнь 2017 - 12:41

Самое интересное рошен не пострадал:) , наверное предупредили заранее что бы не обновляли медок:)))


А зачем им медок ?
  • 1

#107 kvirtu

kvirtu

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 866 Сообщений:
  • Пол:Мужчина
  • Интересы:UltraNet - Локальная сеть Херсон , интернет

Опубликовано 28 Июнь 2017 - 12:47

Вірус-вимагач Petya.А шириться світом
  • 0
www.ultranet.ks.ua - Локальная сеть Херсон , интернет

#108 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 12:48

 

Самое интересное рошен не пострадал :) , наверное предупредили заранее что бы не обновляли медок :)))


А зачем им медок ?

 

Вот именно.


  • 0

#109 kvirtu

kvirtu

    Дьявол

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 4 866 Сообщений:
  • Пол:Мужчина
  • Интересы:UltraNet - Локальная сеть Херсон , интернет

Опубликовано 28 Июнь 2017 - 13:49

Как максимально уберечься от вирусной атаки и последствий заражения


  • 0
www.ultranet.ks.ua - Локальная сеть Херсон , интернет

#110 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 410 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 15:19

Если кому интересно почитать, как оно работает:

https://blogs.techne...m-capabilities/

 

Тут, так сказать, живой эфир %):

https://gist.github....e4c176baba45759

 

Походу вирус сейчас еще и модифицируют на ходу... так что не расслабляемся.

 

Насчет медка - похоже вирус вытянул счастливый билетик.

Но и без медка всё произошло бы. 

Сомневаюсь, что кто-то раньше слышал про медок в других странах %) А вирус там тоже есть...

 

У себя, в качестве профилактики - убиваю, где еще не дотянулся ранее - самбу1 (через политики и вручную - где как), накатываю последние апдейты, "вакцинирую" (но не думаю, что вакцина надолго поможет), заодно на роутере блокирнул известные ип серверов вируса (тоже думаю, что они потом будут меняться), проверяю антивирусы и ... добро пожаловать в кибер-реальность %)))


  • 0

#111 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 15:26

Так M.E.Doc - это украинская разработка, или нет? А то пошла раскрутка темы про русских диверсантов в медке, но компания вроде ж украинская.


  • 0

#112 Berkut

Berkut

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 371 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 28 Июнь 2017 - 16:42

M.E.Doc - это разработка "руководителей" налоговой, которые подсадили все предприятия на себя и собирают за "воздух"

 

так как первоначально хотели разработать государственную систему подачи отчетов, но кое-кто подумал и решил зачем... можно же сделать "прокладку" и через нее пересылать отчеты, получая сверхприбыль...

 

 

а вот за метод расспостранения вируса, ставлю "5"

все гениальное просто - вложить вирус в обновление программы, которой пользуются все предприятия страны и одновременно его запустить

 

часть ПК были заражены фишингом, на почту постоянно приходят письма, то от привата, то еще от кого либо с ссылками на подозрительные домены...

но такой рассылкой не возможно было бы сделать то, что сделало обновления медка! )


  • 0

#113 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 16:49

M.E.Doc - это разработка "руководителей" налоговой, которые подсадили все предприятия на себя и собирают за "воздух"

 

так как первоначально хотели разработать государственную систему подачи отчетов, но кое-кто подумал и решил зачем... можно же сделать "прокладку" и через нее пересылать отчеты, получая сверхприбыль...

 

А каким боком ко всему этому "Интеллект Сервис" из РФии?


  • 0

#114 KaYot

KaYot

    Злобный фей

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 6 978 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 16:54

Медок говорит что все это чушь и сплетни, с 20 числа обновлений не было вообще.
Плюс, у меня как минимум в 2 конторах стоит этот самый медок с автообновлением - заразы нет.

Так что IMHO заражаются все стандартно, через котиков в почте, а дальше вся сеть предприятия падает изнутри.
  • 0

#115 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 16:56

Медок говорит что все это чушь и сплетни, с 20 числа обновлений не было вообще.
Плюс, у меня как минимум в 2 конторах стоит этот самый медок с автообновлением - заразы нет.

Так что IMHO заражаются все стандартно, через котиков в почте, а дальше вся сеть предприятия падает изнутри.

 

Ну повалились первыми очень часто почему-то именно машины с медком. Совпадение?


  • 0

#116 Berkut

Berkut

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 371 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 28 Июнь 2017 - 17:08

Медок говорит что все это чушь и сплетни, с 20 числа обновлений не было вообще.
Плюс, у меня как минимум в 2 конторах стоит этот самый медок с автообновлением - заразы нет.

Так что IMHO заражаются все стандартно, через котиков в почте, а дальше вся сеть предприятия падает изнутри.

 

 

Медок может и не делал обновлений, но вот их сервер скомпрометировали и залили новый файл "якобы обновление"

 

по поводу обновлений Медка, если Вы не в курсе - обновления скачиваются при запуске программы, если программа работала на ПК то такие ПК не пострадали

 

у нас как раз так и случилось, компьютер бухгалтера не выключался и программа 27/06 не обновилось, все остались живы, на втором ПК медок запустили уже после 14 и уже сервер обновлений у медка был выключен


  • 0

#117 -VaSaK-

-VaSaK-

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 252 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 28 Июнь 2017 - 17:33

Наш бух. сказал что Медок "подвис" и он ушёл пить кофе, когда вернулся ноут был перезагружен. Но не пострадал. Пострадали сервера и три юзерских машини, в нутри сети.
  • 0

7.gif


#118 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 28 Июнь 2017 - 19:18

 

немедленно вычистить все российское ПО! долой 1С, даешь отечественный продукт! так победим!

Память у вас как у рыбки,вспомните сколько каспер своими обновами машин положил

Тут же положил не сам медок,его скомпрометировали и ипользовали как транспорт, разнесли заразу с его обновлениями,причем заявляют что это не единственный путь попадания Petya на машину

Сомневаюсь что в других странах пострадавших от пети медок вообще используется

 

 

 

да это сарказм был :)

 

за каспера не скажу, а вот Зилля несколько раз MS Office 2003 сносил буквально недавно (считал зараженными файлы excel.exe и access.exe)

 

про Медок в качестве транспорта -- тоже понятно

 

красиво сделано, как говорится, снимаю шляпу ;)

 

умеют...


Изменено: zaborovsky, 28 Июнь 2017 - 19:20

  • 0

#119 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 28 Июнь 2017 - 19:21

Самое интересное рошен не пострадал :) , наверное предупредили заранее что бы не обновляли медок :)))

 

у них вполне себе может быть не Медок, а какая-нибудь Соната...


  • 0

#120 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 395 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 28 Июнь 2017 - 19:22

 

Самое интересное рошен не пострадал :) , наверное предупредили заранее что бы не обновляли медок :)))


А зачем им медок ?

 

 

тонко подмечено :)


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

13 пользователей читают эту тему

0 members, 13 guests, 0 anonymous users

Local.blog МЕТА - Украина