Главная » Разделы » Лента » Тексты

Криптовымогатель Petya на самом деле уничтожает данные пользователя, слать деньги бессмысленно

⋮

ОТВЕТИТЬ НОВАЯ ТЕМА

ksa723 30 июн 2017 в 11:33

Ярила • На сайте 13 лет

Цитата (barney @ 30.06.2017 - 13:32)

Цитата (ksa723 @ 30.06.2017 - 11:29)

Цитата (barney @ 30.06.2017 - 13:27)

Цитата (sslon72 @ 30.06.2017 - 11:24)

Цитата (barney @ 30.06.2017 - 11:20)

Цитата (boxee @ 30.06.2017 - 11:15)

Petya просто уничтожает данные, как это делают и другие вайперы,

так и знал что тут вайперы замешаны

тут вайперы, а там вейперы )

а какая разница ?

одно = стиратель, другое = паритель!

ааа, нихуя се

познавательно, не правда ли?
Тут КЭП мимо пробегал прост

yaTonop 30 июн 2017 в 11:40

( ͡° ͜ʖ ͡°)╭∩╮ • На сайте 15 лет

Цитата (barney @ 30.06.2017 - 11:27)

Цитата (sslon72 @ 30.06.2017 - 11:24)

Цитата (barney @ 30.06.2017 - 11:20)

Цитата (boxee @ 30.06.2017 - 11:15)

Petya просто уничтожает данные, как это делают и другие вайперы,

так и знал что тут вайперы замешаны

тут вайперы, а там вейперы )

а какая разница ?

Криптовымогатель Petya на самом деле уничтожает данные пользователя, слать деньги бессмысленно

~~MrVit~~ 30 июн 2017 в 11:43

Ярила • На сайте 13 лет

Цитата (Рептилий @ 30.06.2017 - 11:33)

Цитата (lyza @ 30.06.2017 - 11:30)

Если честно, то ни хера не смешно ребят, похерено все на рабочем компе....
это реально жопа, читать такие новости и понимать, что бля все пропало, мы все умрем, или тебе не видать отпуска летом, т.к.
все надо сидеть и восстанавливать.......пичальбед

А какая разница, шифрует наглухо или удаляет навсегда? Или ты собирался 300$ платить?..

то что зашифровано есть шанс что расшифруют, а вот то что пропало, то уже усе и навсегда.

Вопрос если он ламает на винту загрузочную область то сама инфа остается на винту или тоже все перезаписывает?

ipv4 30 июн 2017 в 11:46

Ярила • На сайте 16 лет

Цитата (lyza @ 30.06.2017 - 11:30)

Информация бывает двух видов: забэкапленная и утерянная.
Сисадмины делятся на две категории: те, кто не делает бэкапов и те, кто уже делает.
)))))))))))))))))))

byka25 30 июн 2017 в 12:10

Приколист • На сайте 9 лет

вапароне пронто папоне )

sidvsnh 30 июн 2017 в 12:14

Ярила • На сайте 13 лет

Цитата (lyza @ 30.06.2017 - 11:30)

Он только диск цэ хреначит же. Ты доки важные на рабочем столе хранила?

kollega1 30 июн 2017 в 12:15

Весельчак • На сайте 14 лет

Цитата (boxee @ 30.06.2017 - 11:14)

Дело в том, что при обработке файла exPetya не создает уникальный ID установки программы. Соответственно, при выводе требования жертве об оплате пользователь получает совершенно случайный набор символов. Возможно, новая версия ransomware не имеет к оригинальному зловреду Petya никакого отношения, поскольку оригинальный вирус при установке создавал этот ID. Вот участок кода, который отвечает за создание ID

А откуда они исходник кода взяли?

СЯН 30 июн 2017 в 12:20

Ярила • На сайте 10 лет

Цитата (Косячок @ 30.06.2017 - 11:24)

Вирус Петя ведёт себя как настоящий Петя

надо позватть...

Кошмары 30 июн 2017 в 12:22

Шутник • На сайте 14 лет

Цитата (ipv4 @ 30.06.2017 - 11:46)

Цитата (lyza @ 30.06.2017 - 11:30)

На самом деле на 3-и категории. Те кто не делает бэкапов, тот кто уже делает, и тот кто проверяет возможность восстановления данных из бэкапов.

ipv4 30 июн 2017 в 12:22

Ярила • На сайте 16 лет

Цитата (kollega1 @ 30.06.2017 - 12:15)

Цитата (boxee @ 30.06.2017 - 11:14)

А откуда они исходник кода взяли?

Reverse Engineering

хaron 30 июн 2017 в 13:12

Весельчак • На сайте 9 лет

Когда там MS выпустить новые заплатки на Petya?
Тут я вижу по крайне мере 2 вещи нужно пофиксить:
1) негоже какому то скрипту давать право на перезапись MBR
2) .... вываливать систему в синий экран

point027 30 июн 2017 в 13:16

Ябрила • На сайте 12 лет

Короче, нужно слёзно попросить вирусописателя, поправить ошибки в коде вируса и попросить бережнее обращаться с пользовательской информацией. А то он Закон о защите прав потребителей нарушает: деньги получил, а расшифровать данные не стал

И это... автор Пети, грохни Роскомпозор, пжалста!

Это сообщение отредактировал point027 - 30 июн 2017 в 13:17

M0L4un 30 июн 2017 в 13:16

Весельчак • На сайте 12 лет

Цитата (Poliwer @ 30.06.2017 - 14:33)

Есть ощущение, что скоро расцветёт бизнес по хранению информации...

Х.з. У меня все важное для меня (в основном - фотоархив) - на внешнем жестком диске. А все остальное - можно и по новому скачать:)

anikifya 30 июн 2017 в 13:22

Ярила • На сайте 16 лет

Цитата (boxee @ 30.06.2017 - 11:14)

Возможно, новая версия ransomware не имеет к оригинальному зловреду Petya никакого отношения, поскольку оригинальный вирус при установке создавал этот ID. Вот участок кода, который отвечает за создание ID

ой йо... да у вас вирус нелицензионный, а пиратский, вот и не работает дешифрация

~~3loisuslik~~ 30 июн 2017 в 13:23

бот • На сайте 8 лет

Роснефть 4-е сутки заправить не может с карты . Работают всего 4-ре заправки в городе . Не смешно как-то . Мне кажется бензин подорожает скоро .

Это сообщение отредактировал 3loisuslik - 30 июн 2017 в 13:23

~~Schuka~~ 30 июн 2017 в 13:24

Ярила • На сайте 12 лет

В общем-то уже не важно. Все версии шифруют данные, первая версия имела функционал дешифровки, но снесли почтовый ящик, поэтому ключ получить невозможно.
Остальные версии имеют только функции шифровки.

Дешифровка увы в ближайшее обозримое время невозможна.

Guerrero 30 июн 2017 в 13:42

Ярила • На сайте 12 лет

Цитата (lyza @ 30.06.2017 - 11:30)

А админ где?
Во первых как получили этот исполняемый файл? Мой почтовый просто не пропустит.
Во вторых, а права на изменения в системе откуда? Юзер-админ на компе?
У меня все что на рабкомпе - ответственность пользователя. Нужные доки на сетевых дисках требую хранить. А от туда отдельных бэкапов за 45 последних дней ежедневно и чуть больше года помесячно. На отдельном сервере все.
Сломался комп, пользователь может пересесть на любой другой, зайти под своей учеткой и все его доки с сервера тут же доступны.

idk 30 июн 2017 в 14:13

Ярила • На сайте 13 лет

Цитата

Есть ощущение, что скоро расцветёт бизнес по хранению информации. Облака пока бесплатные. Вообще это всё подозрительно. Создаётся паника, и придёт новый сервис или товар.

а не надо паниковать.
это на руку всем, кроме паникеров.
сохранность критичных данных на работе-забота админов, а дома юзверь сам должен этим озаботиться.

Modigar 30 июн 2017 в 14:19

Ярила • На сайте 14 лет

интересно, как они из бинарника получили такой хорошо читаемый код вместо садового набора символов?
или это на вижуал бэйсике писано? тогда ГЫ...

ZhekD 30 июн 2017 в 15:01

Шутник • На сайте 13 лет

Цитата

IDA Pro Interactive Disassembler )

~~METAH~~ 30 июн 2017 в 15:37

Ярила • На сайте 10 лет

Цитата (ZhekD @ 30.06.2017 - 15:01)

Цитата

IDA Pro Interactive Disassembler )

и написано там на Си...

причем на х64 Си, соответственно на х32 системах вирус просто не стартанет. Надо бы проверить.

Severodvinec 30 июн 2017 в 16:13

Ярила • На сайте 15 лет

Отсюда вывод-: поработа-сохрани на флешке, яндех диске,облаке....ну как-то так

~~kuzvv~~ 30 июн 2017 в 16:17

Ярила • На сайте 12 лет

Как это по украински ни зьем но понадкусываю.

major1955 30 июн 2017 в 16:21

Ярила • На сайте 10 лет

А нам пох.....

Prop 30 июн 2017 в 16:25

Юморист • На сайте 14 лет

Цитата (Poliwer @ 30.06.2017 - 11:33)

Так этих облаков и так как грязи. И бесплатные, и платные, и чтобы автоматически твое барахлишко туда сливалось, и чтобы ты сам ёбся. Код нынче можно легко хранить на одном из кучи гит серверов забесплатно, а остальное полезное говнецо можно запихнуть в облако. В общем, страдания народа в основном связаны с низкой компьютерной грамотностью и жадностью.

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 38 926
0 Пользователей: