Вскрыли похоже Петю уже... Больше он никакой не Петя, а обычный петух...
Цитата
Пользователь Твиттера с ником leostone разработал генератор ключей для Petya, который позволяет снять шифрование дисков. Ключ индивидуален, и на подбор уходит примерно 7 секунд.
На фоне этих популярных вирусов логи на почте просто цветут об о заблокированных письмах с вложениями типа .scr .zipx с двойными расширениями и все с такими заголовками то счет фактура, то каталог продукции, ваш партнер, почему не отвечаете, в общем чтоб тупенького менагера или буха зацепить на интерес. Всплеск такой не хилый за два месяца.
Как как, пользователь никуда и не заходил скорей всего. У нас на работе 80% тачек умерли. Как? Почему? Всё просто - вирус от имени админа по всему доменному дереву распространился на все включенные ПК и сервера на винде и запустился разом в указанное время. У нас упало всё, несколько десятков серверов, и несколько тысяч пользователей (контору по понятным причинам называть не стану). Вирус скорей всего попал к кому-то в сети и хакнул пароли админов а дальше в массы через psexec, и не помогли не антивирусы ни фаерволлы ни акцес листы на оборудовании... всё по родному домену пришло. К слову работаю ITшником, грядущий пи*дец словами не знаю как описать... Привет всем ITшникам!
Вот объяснил умный человек, а мне шпалы как дебилу кидают, хер докажешь что тупо комп ни кто не трогал, он просто был в сети и включен. У нас кстати тоже тысячи компов попало, у админов наверно сейчас жопа в мыле. Это сообщение отредактировал HadOlenevod - 28 июн 2017 в 19:07
Вскрыли похоже Петю уже... Больше он никакой не Петя, а обычный петух...
Цитата
Пользователь Твиттера с ником leostone разработал генератор ключей для Petya, который позволяет снять шифрование дисков. Ключ индивидуален, и на подбор уходит примерно 7 секунд.
Вирус скорей всего попал к кому-то в сети и хакнул пароли админов а дальше
Ебать у вас там "скайнет"! Вы с какой планеты? Куртку, сапоги и мотоцикл вирус не просил?
Вирус сам пролез, сам хакнул пароли админов, сам зарядил сервак на распространение...
Ты эта... Когда будешь эту пургу начальнику лечить, следи за реакцией. Если он покивает головой, то не ссы, прокатило. Но если спросит, "если этот вирус такой умный, почему он просто не спиздил все наши бабки, хакнув подпись главбуха?" - беги сразу!
более 1000 хостов в сети через групполвые политики: обоновы (с запретом отключения пользователем) брендмауер винды 445 порт закрыт в циске аса трафик по порту заблочен между подсетями в каспере через политику защита всех важных типов файлов шадоу копиес в нтфс ну ещё там по мелочи вонакрай отсосал в своё время и петя тоже пусть сосёт
Впечатлен!!! Мне это звучит, как китайская грамота. Конечно это +. Далее по тексту: пусть со.ут!
загрузись с LiveCD, записанного на DVD-диск и глянь - чо там?
а что там может быть? на что именно смотреть-то?
подключи жесткий, глянь в порядке? нет? память проверь, прогони жесткий антивирусами - что там еще может быть?, если лайв сд позволяет и жесткий в порядке - сделай тут же резервную копию системы и файлов и запускайся с жесткого как обычно, чо тосковать-то бэкапп же уже есть на всякий пж. если вирус есть, то он уже у тебя, дальше надо смотреть, как с ним бороться)
Это сообщение отредактировал avrakedavra - 28 июн 2017 в 19:22
загрузись с LiveCD, записанного на DVD-диск и глянь - чо там?
а что там может быть? на что именно смотреть-то?
подключи жесткий, глянь в порядке? нет? память проверь, прогони жесткий антивирусами - что там еще может быть?, если лайв сд позволяет и жесткий в порядке - сделай тут же резервную копию системы и файлов и запускайся с жесткого как обычно, чо тосковать-то бэкапп же уже есть на всякий пж. если вирус есть, то он уже у тебя, дальше надо смотреть, как с ним бороться)
а вариант поставить KIS - он же уже видит петю, хоть и триальный? поставить его на бук, и жесткий подсоединить к нему через юсб (приблуда есть), прогнать касперским? а то на ПК еще и сидюк сдох
А можно мне этот вирус кинуть? или где искать? мне тест надо устроить в песочнице. Я проверял несколько вирусов, два раза ловили, но письмо после его работы пользователь удалял сам. А один, его мне прислали несколько лет назад, очень понравился. он раза 4 спросил можно ли ему права админа. Удалил теневые копии, точки восстановления и зашифровал файлы и шары (файлы только по маске). НО! отработал только с третьего раза, с какой то ошибкой вылетал.
Я понимаю что Пеня и ВанаКрай работают иначе, но бывает и так: данный экземпляр, благодаря пользователю, сработал на весь отдел в одном из филиалов. Сотрудник ушел по собственному..
нет там EXE. Он сам все делает что ему нужно. Я выше скрины прислал - вот где была вся глупость. Сейчас иначе все идет. Можно заблочить работу политиками. но не всегда и не везде реализуется
а вариант поставить KIS - он же уже видит петю, хоть и триальный? поставить его на бук, и жесткий подсоединить к нему через юсб (приблуда есть), прогнать касперским? а то на ПК еще и сидюк сдох
ну попробуй, только на буке обязательно отключи автозагрузку внешних дисков, хуже не будет, просто на ДВД диск само по себе ничего пролезть не может и если рядом рабочий сидюк есть то поменять 5 минут.
Это сообщение отредактировал avrakedavra - 28 июн 2017 в 19:58
Я вот что-то никак не пойму Недавно был вирус, который дохера компов по всему миру положил. Теперь петя... То есть, сидит какой-то парень (ок, может и не парень, может и не один). Написал вирус-вымогатель. Запулил его в сеть. А, блять, все службы безопасности всего мира не могут его поймать??? Он эти службы крутит - вертит, как хочет, присовывает им во все дырки, а они только покрякивают от бессилия??? Что, блять, вообще происходит??
Не один хакер, а несколько и не без поддержки спецслужб и "мелкомягких" Шифровальщик сам по себе не является вирусом - это программа для шифрования (защиты данных, например), а вот метод проникновения на компьютер и последующее их заражение - вирусное! По поводу поймать: попробуй поймать определённого комара в туче комаров? А ещё этот комар не глуп и отлично понимает, что за ним охотятся!
С комарами пример не совсем корректный. Поймаю я нужного комара и прихлопну. Другим-то пофигу будет ))) А вот если поймать этого вымогателя и пожизненно посадить с освещением этого в мировых СМИ, то, думаю, будет толк. И еще. Я так понял, этот хакер не просто шифрует всё ради шифрования. Он за расшифровку денежку хочет. Деньги ведь нужно же куда-то перевести? Должны же они дойти до конечного человека? Неужели нельзя это отследить?
Их не посадят и не сажают, а покупают - те кому это нужно! ))) Дяди из спецслужб и корпораций...Ну это если хацкер талантливый, а мелких хацкеров - хипстеров - это да - можно и засудить для показухи!)))
нет там EXE. Он сам все делает что ему нужно. Я выше скрины прислал - вот где была вся глупость. Сейчас иначе все идет. Можно заблочить работу политиками. но не всегда и не везде реализуется
Еще один адепт скайнета! Он сам! Оно само!
Кто сам? Кто само? Как оно попало на ваши компы вообще? Кто ему давал доступ на исполнение? Как он получил пароли?
Понаберут эникейщиков по объявлениям, а потом кричат про злых хакеров, и вирусы с искусственным интеллектом нах!
На фоне этих популярных вирусов логи на почте просто цветут об о заблокированных письмах с вложениями типа .scr .zipx с двойными расширениями и все с такими заголовками то счет фактура, то каталог продукции, ваш партнер, почему не отвечаете, в общем чтоб тупенького менагера или буха зацепить на интерес. Всплеск такой не хилый за два месяца.
Так энкодеры, падлюки из-под люка, и распространяются.
Кто сам? Кто само? Как оно попало на ваши компы вообще? Кто ему давал доступ на исполнение? Как он получил пароли?
Понаберут эникейщиков по объявлениям, а потом кричат про злых хакеров, и вирусы с искусственным интеллектом нах!
Согласен. Смешно выглядит и звучит. Пароли наше все. только еще смешнее читать сообщения от людей, а тем более в крупных компаниях! Где шары без прав доступа, где работают все от админа.. и все тупые. вот прям все на столько тупые что уронили работу компании.
Учитывая, что "вирусы шифровальщики", это вовсе даже не вирусы, а программы которые сами пользователи и запускают, есть простой способ, решить эту проблему, в корпоративном сегменте. Поставил - уволен за проф непригодность!
В последнее время это не программы, а скрипты внутри .doc файлов. И с виду подобный файл (Счет_по_запросу.docx) выглядит вполне безобидным.
Кстати, а если попытаться открыть подобный файл через LibreOffice, да еще и в Линуксе? Шифратор не сойдет ли с ума?
Учитывая, что "вирусы шифровальщики", это вовсе даже не вирусы, а программы которые сами пользователи и запускают, есть простой способ, решить эту проблему, в корпоративном сегменте. Поставил - уволен за проф непригодность!
На примере моего офиса - никто ничего не ставил и поставить не мог. Заражение получили через обновление MEDOC. Дальше все машины которые были в локалке - в жопе. Сисадмин порты не закрыл, обновления винды всем по отключал. Результат на лицо.
Наверное, правильнее будет "результат на лице админа"....
Подскажите, а если я обычный пользователь, я подхвачу вирус или нет? И куда не надо заходить чтобы его не подхватить?
дело не в том, чтобы не заходить куда попало, а не кликать куда попало, вон наверху товарищ картинки выложил - кликнул на такую ссылку и привет! петя дома.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Он сам! Оно само! 
yaplakal.com