3. Гугль начнет кэшировать файлы по ссылкам из формул, чем создаст на атакуемый сайт нехилую нагрузку. 4. ??? 5. PROFIT
Сайт практически гарантированно упадет либо от засирания канала, либо от превышения дневной нормы трафика. А главное, анон — качаешь эти данные не ты, и тебе совершенно не обязательно иметь дома персональный 100-мегабитный интернет-канал.
Это действительно работает или эту багофичу уже пофиксили?
Так и не понятен принцип работы вируса. Мои сервера вроде тьфу тьфу тьфу не заражены. Пользовательские компы тоже. Я пытаюсь у пользователей права давать по минимуму. И бекапы делаю. Но ссыкотно все равно) Хотя из информации что имеется, проблема наблюдается на пиратских виндах где отключено обновления. Дай бог так и будет, у нас все лицензия и обновления приходят во время. Но сыкотно все равно0
Только что встретил знакомого работающего в крупной компании. Санкт-Петербург, если что. Спросил чего так рано домой тащится, говорит всех отпустили (а их там реально много), т.к ВСЕ ПК организации заразились вирусом и на экранах как раз такое окно с просьбой перевести 300$ в Bitcoin эквиваленте! Компания солидная, но видимо как всегда на безопасности "сэкономили". Идиоты...
Так и не понятен принцип работы вируса. Мои сервера вроде тьфу тьфу тьфу не заражены. Пользовательские компы тоже. Я пытаюсь у пользователей права давать по минимуму. И бекапы делаю. Но ссыкотно все равно) Хотя из информации что имеется, проблема наблюдается на пиратских виндах где отключено обновления. Дай бог так и будет, у нас все лицензия и обновления приходят во время. Но сыкотно все равно0
По утверждениям пользователей, индикатором заражения вашего компьютера может быть наличие файла C:\Windows\perfc.dat. Для остановки распространения вируса необходимо заблокировать на компьютерах под управлением Windows TCP-порты 1024-1035, 135 и 445.
Для идентификации шифровальщика файлов необходимо завершить все локальные задачи и проверить наличие следующего файла:
C: \ Windows \ perfc.dat
1. В зависимости от версии ОС Windows установить патч с ресурса technet.microsoft.com/ru-ru/library/security/ms17-010.aspx, а именно:
— для Windows XP — download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe
— для Windows Vista 32 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu
-для Windows Vista 64 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu
— для Windows 7 32 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu
— для Windows 7 64 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu
— для Windows 8 32 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu
— для Windows 8 64 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/ Windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu
— для Windows 10 32 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu
— для Windows 10 64 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu
Найти ссылки на загрузку соответствующих патчей для других (менее распространенных и серверных версий) OC Windows можно по адресу:
UPD7: Похоже, что новый подвид Petya.A, который сегодня атаковал Украину — это комбинация уязвимостей CVE-2017-0199 и MS17-010 (ETERNALBLUE, использованная в Wcry по результатам утечки через ShadowBrokers)
Патч от МайкроСофт technet.microsoft.com/en-us/library/security/ms17-010.aspx
Изначально вирусняк сделали китайцы. Потом он был переложен на английский. Состоит из 2-х частей. 1-я часть инвайзер, 2-я сам шифровальшик. Использует уязвимость Виндовс. Заплатка была выпущена в апреле.
Да да да, во всём виновато это нехорошее слово. Судя по постам на ЯПе котировки не хорошего пошли вниз. Полагаю, таким способом решили развернуть тренд вверх. Типа, спрос растет. Вот и атакуют.
Админы сдаются, уже 17 транзакций. Норм заработок, почти $11000 за день. Хотя обманул, трое схитрили, перечислили по паре центов, типа кто там в потоке платежей на суммы смотреть будет ))) https://blockchain.info/address/1Mz7153HMux...78mGSdzaAtNbBWX Это сообщение отредактировал Andrew327 - 27 июн. 2017 г. в 19:37
следующий шаг будет отключение интернета вна Украине и создание своего интернета где будешь только ты...ты и больше никого,ты сможешь открыть браузер,закрыть браузер,открыть браузер,залогиниться в ukrainians,поменять аватарку,сменить имя и пол и выйти веселье одним словом!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
где будешь только ты...ты и больше никого,ты сможешь открыть браузер,закрыть браузер,открыть браузер,залогиниться в ukrainians,поменять аватарку,сменить имя и пол и выйти 
yaplakal.com