ХА! Вот вы пиздец! Всё гораздо проще! Я лично накатил все антивирусы, которые смог скачать, плюс файерволов кучу. Мне теперь ничего не страшно. Правда комп чё-то тупить начал...
Вопрос специалистам:если заархивировать важные файлы и сменить расширение файла на любую белиберду - шифровальщик их не тронет? (Или расширение типа .sys , по логике файлы операционки он трогать не должен,иначе как понять чо делать, если ось не грузится ?) Он вроде только определённые расширения шифрует? Или всё много хуже?
"Вчерашний" шифрует master boot record. Иными словами, диск вообще не увидишь.
Вопрос специалистам:если заархивировать важные файлы и сменить расширение файла на любую белиберду - шифровальщик их не тронет? (Или расширение типа .sys , по логике файлы операционки он трогать не должен,иначе как понять чо делать, если ось не грузится ?) Он вроде только определённые расширения шифрует? Или всё много хуже?
Если этот архив будет в папке Windows, то ее вирус, по идее, не тронет. Если, конечно, не сработает первый вариант (с порчей MBR). В описании Пети сказано, что если не удается убить MBR, то вирус начинает шифровать все файлы в папках, кроме Windows.
Но, как уже говорилось, надежный способ - внешний диск. Подключаемый только на время создания бэкапа. Который, кстати, тоже лучше проводить не из работающей ОС.
Это сообщение отредактировал Shurovik - 28 июн. 2017 г. в 15:03
ХА! Вот вы пиздец! Всё гораздо проще! Я лично накатил все антивирусы, которые смог скачать, плюс файерволов кучу. Мне теперь ничего не страшно. Правда комп чё-то тупить начал...
Началась борьба антивирусов в попытке вылечить друг друга...
ой бляя.. а сам вирус то кваснее не придумаешь.. Прям вот откровенно на публику.. матрешки только не хватает.. чтоб у западного обывателя не осталось сомнений в "грозных российскиххакерах" и" российской агрессии". Вот честное слово аж смешно насколько всё на показуху
Это сообщение отредактировал TLST - 28 июн. 2017 г. в 15:13
я как программер скажу открыть файл с почты? история. не заблочить порты? дурак
и самое ГЛАВНОЕ последнее - нет резервных копий? дебил ты бле сделал важное - шуруй в архив и на флешку. Чо думать? твой сраный *продукт* весит в исходниках ну максимум метр. кажНый день делать копию
ПС послушав передачки почувствовал себя нехилым спецом безопасности,коим не являюсь. ВСЕХ уволить нахуй с изъятием зарплаты за 3 мес. эти уроды вас дурят
Это сообщение отредактировал Zetus - 28 июн. 2017 г. в 15:13
Два вопроса по теме. 1. Механизм распространения все так же через уязвимость в SMB 2. Кто-нибудь копал на тему просхождения вирусни? Как-то названия Петя и Миша с серпами и молотами выглядит вообще как жирный троллинг темы русских хацкеров. Вообще неопровержимое доказательство.
ХА! Вот вы пиздец! Всё гораздо проще! Я лично накатил все антивирусы, которые смог скачать, плюс файерволов кучу. Мне теперь ничего не страшно. Правда комп чё-то тупить начал...
Началась борьба антивирусов в попытке вылечить друг друга...
Вопрос специалистам:если заархивировать важные файлы и сменить расширение файла на любую белиберду - шифровальщик их не тронет? (Или расширение типа .sys , по логике файлы операционки он трогать не должен,иначе как понять чо делать, если ось не грузится ?) Он вроде только определённые расширения шифрует? Или всё много хуже?
"Вчерашний" шифрует master boot record. Иными словами, диск вообще не увидишь.
И на это есть лекарства. У меня их пол-флэшки, спасибо некоему Korsak и пусть у него дома не переводится элитный ром.
У меня помимо антивируса-файрвола всегда наготове бэкап-версии: образ системного диска со всеми программами и настройками, а так же копии важнейших данных. Все находится на внешнем диске, не подключенном к компу. Действия с важнейшими паролями совершаются в виртуалке. Кроме этого там ничего не совершается. Сами пароли тоже запаролены в специальной базе. Раньше еще и база паролей находилось на виртуальном диске, зашифрованном стойким алгоритмом, но я подумал, это такая паранойя чересчур даже для меня. Я ж не Пентагон, меня специально ломать не будут.
Чува-ак! Да ты круче даже меня! У которого линукс на борту и бекапы на вешнем винте!
Ну, к слову сказать, бекапы всё-таки на разделе NTFS, а не ext4, проблемы совместимости осей никто не отменял, чисто для того, чтобы из винды без заморочек прочитать можно было.
Просто, бля, про бекапы я на всю оставшуюся жизнь запомнил. Когда все данные в пятницу вечером со всех компов сбрасывались на кассету стриммера, кассета опечатывалась с маркировкой даты и времени, и убиралась в несгораемый шкаф-сейф. И это было не какое сверсекретное предприятие, обычная лаборатория кафедры гидродинамики. Просто завхоз у нас был бывший военный (не знаю, каких войск, но подозреваю) и дружил с нашим завкафедрой с детства.
Но мы всё равно раздобыли ключи от чёрного входа и втихаря по ночам в Цивилизацию играли. Стрёмно было - пиздец, от каждого шороха шарахались и монитор гасили. Дело в том, что помимо нас, ещё несолько таких-же экстремалов пробирались тайком на кафедру информатики и на кафедру ядерной физики, с такой-же целью.
Но, когда я стал лаборантом, на полставки, целого компьютерного класса машинок с процессором 80286SX, то кем я думаете стал? Цезарем и одновременно, тираном! У меня в классе пятикурсницы полы мыли! И даже не выёбывались!
Насчёт интима, кстати, даже не пытался. Прекрасно понимал, что это будет слишком и черевато телесными повреждениями, несовместимыми с жизнью...
Пишут что нет 100% гарантии о что вирус не пройдет, достаточно закрыть некоторые порты (1024-1035,135,445) входящих и исходящих подключений в брендмауре повышенной безопасности (дополнительные параметры) Создаем батник с содержимым
Лучшая защита от вируса ПЕТЯ это снести фабрики рошен. А теперь ТС обсуждаем твой бред 1. Облака ТАК ЖЕ подвержены шифрованию. Вирусам глубоко ДОПИЗДЫ диск это це де или ХУЮЗ. Они тупо шифруют ВСЕ. А в облако засунуть почти террабайт моей нужнйо инфы это бред. 2. Половина обновлений от мелкософта и привела к появлению этих дыр. И ты походу еще ни разу не сталкивался с массовым падением сети организации из за обновлений мелкософта. 3. Вложения в ПДФ?? ПДФ по умолчанию НЕИСПОЛНЯЕМЫЙ файл. И если ты при открытии и вопле программы "Этот пдф хуйней занимается" вы нажимаете ОКЕЙ, ну увы. Вообще хорошим правилом считается сидеть на машине из под учетки пользователя. И реагировать на UAC. 4. Этот кил свитч (слово то какое ебанутое) уже давно был игнорирован. 5. Вообще если машина внезапно перезагрузилась без ведома пользвателя, эт ов любом случае как то хуйово. 6. Для админофф, если у Вас самба смотрит конусом в интернет, то вы долбоеб.
расскажи как вирус, выполняемый на локальной машине может шифровать данные в облаке?
Лучшая защита от вируса ПЕТЯ это снести фабрики рошен. А теперь ТС обсуждаем твой бред 1. Облака ТАК ЖЕ подвержены шифрованию. Вирусам глубоко ДОПИЗДЫ диск это це де или ХУЮЗ. Они тупо шифруют ВСЕ. А в облако засунуть почти террабайт моей нужнйо инфы это бред. 2. Половина обновлений от мелкософта и привела к появлению этих дыр. И ты походу еще ни разу не сталкивался с массовым падением сети организации из за обновлений мелкософта. 3. Вложения в ПДФ?? ПДФ по умолчанию НЕИСПОЛНЯЕМЫЙ файл. И если ты при открытии и вопле программы "Этот пдф хуйней занимается" вы нажимаете ОКЕЙ, ну увы. Вообще хорошим правилом считается сидеть на машине из под учетки пользователя. И реагировать на UAC. 4. Этот кил свитч (слово то какое ебанутое) уже давно был игнорирован. 5. Вообще если машина внезапно перезагрузилась без ведома пользвателя, эт ов любом случае как то хуйово. 6. Для админофф, если у Вас самба смотрит конусом в интернет, то вы долбоеб.
по первым 5 пунктам полностью согласен 6 не знаю
мой рецепт: если вашем антивирусе включена настройка контролировать все порты- ваннакрай непройдет. против пети только платные и проверка всех открываемых. НАСТРАИВАТЬ надо антивирусы. Это сообщение отредактировал dim6 - 28 июн. 2017 г. в 16:16
Каждый раз читая такой пост о вирусах напрягаюсь , а потом вспоминаю что уже год как на mac OS работаю сразу прямо легчает ) . Даже как то уменьшается желание снести нахрен эту чертову операционку и выкинуть macbook к чертовой матери собаку !!! Но потом вновь читаю обзоры на винду 10 и новые дыры в безопасности как то отпускает ....
4. Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — файл без расширения)
Ребят, помогите мне найти диск "Ц", плиз
Это сообщение отредактировал doom2good - 28 июн. 2017 г. в 16:44
Все мы знаем что юзеры дураки и нет нет, а хотя бы один откроет неизвестное письмо и Петей. чтобы защититься от этого: 1) создаем эти файлы НА ВСЕХ машинах. Включая сервера. o C:\windows\perfc o C:\windows\perfc.dll o C:\windows\dllhost Настраиваем NTFS permissions так, чтобы их не возможно было удалить никому кроме системы.
все остальное уже сказали, апдейты, бэкапы и т.д. По информации которой обладаю - вирус шифрует только диск Ц. Ну это у нас так было.
Я сама тут недавно психовала с компом, хотя еще разбираюсь. Еще до Пети за пару дней, слетели пароли с соцсетей. Сначала полетел ок, потом вк, потом упал фб и даже ЯП. Нод 32 начал неистово кричать "APR атака", вирусов и чего-то подозрительного найдено не было, но нод продолжал кричать, что идет подмена записей кэша. Поставила аваст, он начал кричать, что контроль над компьютером был перехвачен злоумышленниками. Высвечивалось 6 шлюзов в сетевой карте. Написала на ЯП. Долго бились, кричать комп перестал, но вот контроль над некоторыми паролями так и не вернула. Захожу через восстановление, как только закрываю сайт, пароль опять слетает. PS: даже со стороны обывателя не имеющего ничего общего с компом, статья какая-то совсем дикая... Извини ТС, но это всё лажа. PPS: продолжаю борьбу за личные данные. Это сообщение отредактировал Даниэль22 - 28 июн. 2017 г. в 17:17
По информации которой обладаю - вирус шифрует только диск Ц. Ну это у нас так было.
В общем весь офис оказался беззащитен перед петей. Админ у нас приходящий. Как платят так и работает. Легло все, начиная с серверов и бухгалтерии и заканчивая всеми машинами в локалке. Не пострадали только те кто сидел через wi fi и маки. Я после перекура подойдя к своему нотику увидел перезагрузку и сразу вытащил батарею. Чекдиск еще не успел начаться. Винт пока не трогал. По другим нотикам - винты снимали и подключали и к макам и здоровым машинам. Все винты и даже внешние - зашифрованные. весь офис и архивы не открываются, фото и видео целые.
По информации которой обладаю - вирус шифрует только диск Ц. Ну это у нас так было.
В общем весь офис оказался беззащитен перед петей. Админ у нас приходящий. Как платят так и работает. Легло все, начиная с серверов и бухгалтерии и заканчивая всеми машинами в локалке. Не пострадали только те кто сидел через wi fi и маки. Я после перекура подойдя к своему нотику увидел перезагрузку и сразу вытащил батарею. Чекдиск еще не успел начаться. Винт пока не трогал. По другим нотикам - винты снимали и подключали и к макам и здоровым машинам. Все винты и даже внешние - зашифрованные. весь офис и архивы не открываются, фото и видео целые.
Ну и вопрос - что делать?
А можешь скрин зашифрованных файлов кинуть? А то все кричат что зашифровано, а я вот сейчас на одной конторе нахожусь так у них просто разделов не видит. Файлы то все восстановил, вот ща упражняюсь с полным восстановлением.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
yaplakal.com