Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#141 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 20:38

В ЦВК был еще, но все прохерено.

 

Так в ЦВК именно и применяли KSI-линукс. Потом еще MyLinux они, типа, поддерживали.


  • 0

LanTorg.com

#142 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 28 Июнь 2017 - 20:40

В общем, реальные патриоты просекли лютый пи$#%#%ц еще в конце 90-х и свалили наполнять бюджеты других стран.

 

Кубушин иногда прослеживается в alt.russian.z1 


  • 0

#143 lemosh

lemosh

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 702 Сообщений:
  • Пол:Мужчина
  • Город:Днепр

Опубликовано 28 Июнь 2017 - 21:10

У кого-нибудь машины с UEFI загрузчиком попались под раздачу или только уязвимы с классическим BIOS-boot?
  • 0

NG Optics

#144 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 28 Июнь 2017 - 21:29

У кого-нибудь машины с UEFI загрузчиком попались под раздачу или только уязвимы с классическим BIOS-boot?

Пук, это тут причем?


  • 1

#145 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 28 Июнь 2017 - 21:34

Уже ж куча инфы, бут не особо важен, оно даже если не может получить привилегии файлы шифрует, но только целиком, а оригиналы удаляет.
  • 0

#146 Zend

Zend

    Пролетал Мимо

  • Маглы
  • Фишка
  • 14 Сообщений:
  • Пол:Мужчина
  • Город:Kiev

Опубликовано 29 Июнь 2017 - 06:31

Уже ж куча инфы, бут не особо важен, оно даже если не может получить привилегии файлы шифрует, но только целиком, а оригиналы удаляет.

3ds, 7z, accdb, ai, asp, aspx, avhd, back, bak, c, cfg, conf, cpp, cs, ctl, dbf, disk, djvu, doc, docx, dwg, eml, fdb, gz, h, hdd, kdbx, mail, mdb, msg, nrg, ora, ost, ova, ovf, pdf, php, pmf, ppt, pptx, pst, pvi, py, pyc, rar, rtf, sln, sql, tar, vbox, vbs, vcb, vdi, vfd, vmc, vmdk, vmsd, vmx, vsdx, vsv, work, xls, xlsx, xvd, zip.

 

 

Реально получается что вариант с шифрованием MFT самим Petya (с перезагрузкой) - это лучше, чем шифрование без прав доступа, шифровальщиком Misha без перезагрузки :)

В плане восстановления данных, по крайней мере. В первом случае контент почему-то не шифруется.


Изменено: Zend, 29 Июнь 2017 - 06:34

  • 0

#147 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 29 Июнь 2017 - 10:15

Феерический факап «ИТ-нации», которая в реальности оказалась совсем не «ИТ нацией», а просто сборищем ремесленников-разработчиков «на галерах», способных писать код на заказ, но имеющих весьма отдаленное представление об ИТ в целом и безопасности в частности… Даже словацкое телевидение пнуло Украину, показав с утра в новостях сюжет с ремаркой типа “украинские специалисты не могут справиться с вирусом”…

 

Трагедия и фарс–украинские CIO и 150долларовые админы,российский след и “атака ФСБ”,тотальный факап Microsoft Ukraine–все, что вам надо знать о причинах вчерашней вирусной атаки в Украине


Изменено: Dimkers, 29 Июнь 2017 - 10:15

  • 2

#148 omp

omp

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 535 Сообщений:

Опубликовано 29 Июнь 2017 - 10:24

СБУ уже точно установила, что это "рука Кремля". Т.к. вирус изначально назывался PUtya. Но потом в ФСБ решили, что это будет паливо - и переименовали его в PEtya:)


  • 0

#149 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 10:27

 

Феерический факап «ИТ-нации», которая в реальности оказалась совсем не «ИТ нацией», а просто сборищем ремесленников-разработчиков «на галерах», способных писать код на заказ, но имеющих весьма отдаленное представление об ИТ в целом и безопасности в частности… Даже словацкое телевидение пнуло Украину, показав с утра в новостях сюжет с ремаркой типа “украинские специалисты не могут справиться с вирусом”…

 

Трагедия и фарс–украинские CIO и 150долларовые админы,российский след и “атака ФСБ”,тотальный факап Microsoft Ukraine–все, что вам надо знать о причинах вчерашней вирусной атаки в Украине

 

 

В общем-то, плюс-минус все где-то так и есть, статью КО писал.


  • 0

#150 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 29 Июнь 2017 - 10:38

это "рука Кремля". Т.к. вирус изначально назывался PUtya. Но потом в ФСБ решили, что это будет паливо - и переименовали его в PEtya

Ахахахааа.. Вы сами в это поверили??? Да малолетки поорали просто. А СБУ раскрыло всемирный сговор Кремля


Изменено: Dimkers, 29 Июнь 2017 - 10:38

  • 0

#151 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 10:47

Ахахахааа.. Вы сами в это поверили??? Да малолетки поорали просто. А СБУ раскрыло всемирный сговор Кремля

 

Конечно. А вы, Dimkers, шо не верите Министерству правды? Так надо к вам Министерству любви попристальнее присмотреться.


  • 0

#152 omp

omp

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 535 Сообщений:

Опубликовано 29 Июнь 2017 - 11:25

Dimkers - смайлик видели в конце поста? Это уже анекдот придумали.
  • 0

#153 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 29 Июнь 2017 - 13:29

https://geektimes.ru/post/274104/

кто-то пробовал?


  • 0

#154 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 411 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 13:50

https://geektimes.ru/post/274104/

кто-то пробовал?

Дату статьи смотрели?

Это для старой версии.

Для этой НЕ работает.


  • 0

#155 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 29 Июнь 2017 - 13:52

 

https://geektimes.ru/post/274104/

кто-то пробовал?

Дату статьи смотрели?

Это для старой версии.

Для этой НЕ работает.

 

работа над ошибками типо)


  • 0

#156 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:00

Феерический факап «ИТ-нации», которая в реальности оказалась совсем не «ИТ нацией», а просто сборищем ремесленников-разработчиков «на галерах», способных писать код на заказ, но имеющих весьма отдаленное представление об ИТ в целом и безопасности в частности… Даже словацкое телевидение пнуло Украину, показав с утра в новостях сюжет с ремаркой типа “украинские специалисты не могут справиться с вирусом”…


Трагедия и фарс–украинские CIO и 150долларовые админы,российский след и “атака ФСБ”,тотальный факап Microsoft Ukraine–все, что вам надо знать о причинах вчерашней вирусной атаки в Украине

Бред какой-то. Я вот уверен, что это вирус уровня спецслужб, он совсем не такой, как "прошлая волна", только для виду повымогал и туда уже никто не платит. И против спецслужб предприятия в целом бессильны на текущем уровне развития коммерческого софта, сам Майкрософт об этом ноет постоянно, с тех пор как инструменты спецслужб наружу повытекали. Украинские специалисты тут совсем не причем, проблема глобальная и в первую очередь в мировом ИТ, начиная с принципиально небезопасных операционных систем и до языков программирования, поощряющих небезопасные подходы к разработке.

Изменено: ttttt, 29 Июнь 2017 - 14:05

  • 0

#157 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 411 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:01

работа над ошибками типо)
 

Ждем следующей версии - ведь авторы тоже читают про то, как борются с его детищем - а значит в следующих итерациях примут меры по ихз обходу...

Одно радует - народ таки прикроет SMBv1 .... Хотя про то, чтобы не открывать левые ссылки - вроде как знают все и далеко не первый год. А ннет- кто-нибудь да ткнет...

И насчет UAC, работы не под админской учеткой - тоже вроде как все в курсе... и тем не менее....


  • 0

#158 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:02

кто-то пробовал?


Над утилитами для помощи с восстановлением еще работают, пока ничего не публиковали.
  • 0

#159 BUM

BUM

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 629 Сообщений:
  • Пол:Мужчина
  • Город:ks.ua

Опубликовано 29 Июнь 2017 - 14:06

1. getdataback to ntfs

2. Trend Micro Ransomware File Decryptor


  • 0

чтобы единожды настроенный линукс упал надо обладать минусовым IQ и быть похожим на осьминога (восемь лап и все из жопы). ©


#160 BlackVS

BlackVS

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 411 Сообщений:
  • Пол:Мужчина

Опубликовано 29 Июнь 2017 - 14:16

 

 

Феерический факап «ИТ-нации», которая в реальности оказалась совсем не «ИТ нацией», а просто сборищем ремесленников-разработчиков «на галерах», способных писать код на заказ, но имеющих весьма отдаленное представление об ИТ в целом и безопасности в частности… Даже словацкое телевидение пнуло Украину, показав с утра в новостях сюжет с ремаркой типа “украинские специалисты не могут справиться с вирусом”…


Трагедия и фарс–украинские CIO и 150долларовые админы,российский след и “атака ФСБ”,тотальный факап Microsoft Ukraine–все, что вам надо знать о причинах вчерашней вирусной атаки в Украине

Бред какой-то. Я вот уверен, что это вирус уровня спецслужб, он совсем не такой, как "прошлая волна", только для виду повымогал и туда уже никто не платит. И против спецслужб предприятия в целом бессильны на текущем уровне развития коммерческого софта, сам Майкрософт об этом ноет постоянно, с тех пор как инструменты спецслужб наружу повытекали. Украинские специалисты тут совсем не причем, проблема глобальная и в первую очередь в мировом ИТ, начиная с принципиально небезопасных операционными систем и до языков программирования, поощрающих небезопасные подходы к разработке.

 

«И — боже вас сохрани — не читайте до обеда советских газет»
Проблема глобальная и не последняя.
"Самый первый Хакер" использовал человеческий фактор, который был тогда, есть сейчас и будет всегда...
Текущая волна просто показала слабые места.
Могло быть похлеще - представьте, что малварь никак бы о себе не давала знать, а втихаря собирала бы конф.данные?
Или потихоньку внедрялась бы на всё, что смогла бы. С полгода или год (хотя такое уже было, но в меньшем масштабе).
А ведь она сидела там, где ее по определению не должно было быть.
А тут - скорее как показательная порка. От кого? Не думаю, что когда-то точно узнаем.
Теперь вот придется чиновникам думать:
1. Что же делать с гос.сектором %) 80% софта пиратского, плохо поддерживаемого (по разным причинам).
2. Какого черта режимные предприятия в инет по общим каналам ходили?
3. Как получилось так, что достаточно было вскрыть пару серверов (типа медка), чтобы выйти на ПК по сути всей Украины? А ведь медок типа сертифицирован... Вот теперь вопрос - как же его так сертифицировали. Как бы медок не выдавал из себя "невиноватая я" - но таки они допустили саму такую возможность. То есть для таких вот "всеукраинских" программ, да еще и навязываемых государством, должен быть жесткий контроль на такие вещи. Как по мне - тут прямая вина чиновников. Ну сделали себе кормушку, так позаботтесь, чтобы она была надежной %) Кстати, меня покоробило, как киберполиция чуть ли не извинялась перед медком за "наезд". Если б это был бы не медок - были б маски шоу, вынос всех серверов. 
4. Придется задуматься и банкам и торговым сетям о смысле бИтия.
5. Ну и всем нам есть о чем подумать. В частности, как так получилось, что бухгалтерские ПК были способны заразить все остальные ПК в сети предприятия. 
 
Думаете я один такой умный? Не а, вот сижу и потихоньку апдейты накатываю, проверяю безопасноть, и тд и тп. А ведь не чесался до самой этой волны %)))
Ведь один раз прошло мимо, второй, а третий может и накрыть.

Изменено: BlackVS, 29 Июнь 2017 - 14:20

  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

13 пользователей читают эту тему

0 members, 13 guests, 0 anonymous users

Local.blog МЕТА - Украина