И нигде нет инфы о механизме распространения? Та же уязвимость в netbios? Так тогда сами виноваты. Времени было предостаточно.
Вирус попадает в систему после открытия письма. Система зависает, пользователь пробует ее перезагрузить, и компьютер полностью блокируется, после чего на экран выводится требование о выкупе, пишет отраслевое издание AIN.ua
Издание публикует советы, как уберечь свой компьютер от вымогателей. По словам экспертов, главное – не перезагружать систему после зависания, иначе данные будут утеряны безвозвратно. Важно обращать внимание на подозрительные письма и особенно вложения в них, оставляя их неоткрытыми. Уменьшит шансы хакеров и обновление базы антивируса и операционных систем.
Те, кто чуть лучше разбирается в компьютерных системах, могут поставить блокировку: на уровне конечных точек запуска файлов *.exe, *.js*, *.vbs из %AppData%; на уровне почтового шлюза – блокировка сообщений с активным содержимым (*.vbs, *.js, *.jse, *.exe); на уровне proxy – блокировка загрузки архивов, содержащих активное содержимое (*.vbs, *.js, *.jse).
То есть- стандартная эксплуатация уязвимости по принципам MITM и журналисты вновь заявили о своей вопиющей некомпетентности, сравнивая новую угрозу с недавней вспышкой wannacry.
Изначально вирусняк сделали китайцы. Потом он был переложен на английский. Состоит из 2-х частей. 1-я часть инвайзер, 2-я сам шифровальшик. Использует уязвимость Виндовс. Заплатка была выпущена в апреле.
следующий шаг будет отключение интернета вна Украине и создание своего интернета где будешь только ты...ты и больше никого,ты сможешь открыть браузер,закрыть браузер,открыть браузер,залогиниться в ukrainians,поменять аватарку,сменить имя и пол и выйти веселье одним словом!
Так и не понятен принцип работы вируса. Мои сервера вроде тьфу тьфу тьфу не заражены. Пользовательские компы тоже. Я пытаюсь у пользователей права давать по минимуму. И бекапы делаю. Но ссыкотно все равно) Хотя из информации что имеется, проблема наблюдается на пиратских виндах где отключено обновления. Дай бог так и будет, у нас все лицензия и обновления приходят во время. Но сыкотно все равно0
Специалист по кибербезопасности Владимир Стыран рассказал, что первоначальное заражение происходит через фишинговые сообщения (файл Петя.apx). Затем вирус распространяется по локальной сети «через DoblePulsar и EternalBlue, аналогично методам WannaCry»
долбоебы что укропские, что наши, за месяц не удосужились накатить обнову. тупых секретуток за компом, ни один фаер не спасет. Хоум кредит в полной жоре, даже сайт прикрыт, петюня жжот
Это сообщение отредактировал recfrf - 27 июн. 2017 г. в 20:31
Ну я сейчас в Польше, у нас тут тоже упала сеть в обед. А также все наши сетки по всему миру, от США до Малайзии. Нас с обеда по домам разогнали :) Так что не сказал бы что проблема чисто местечковая.
Пока ясно одно- дешевле связать кадровичку япона-стайл (шибари, или как там у извращенцев восточных это называется) чтоб левые вложения в письмах не открывала
Кадровичка не при чем, вирус через SMB уязвимость винды атакует, на которую уже 3 месяца как выпустили исправление. Надо админов на курсы мазохистов отправлять - плетки, кляпы, наручники:)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Если да, то вы там и без правительства охуели...
где будешь только ты...ты и больше никого,ты сможешь открыть браузер,закрыть браузер,открыть браузер,залогиниться в ukrainians,поменять аватарку,сменить имя и пол и выйти 
? Частично правда, от части пиздежь чистой воды!
yaplakal.com