Перейти до змісту

Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2


Єретик

Рекомендовані повідомлення

11 часов назад, Volyniaka сказал:

Москалі прокололись! Сьогодні у всіх держустановах вихідний. Ніхто компів і не вмикав... ))

Сервер з, наприклад, документообігом всієї області (а це - і ЦНАПи) - не вимкнеш...

Минулого року ніяких Петь в нас не було - Медком не користувалися, а на поштовику такий захист (самокльопний), що тарган не прошмигне - в архівах перевіряється вміст, самі файли прикріплені - теж, свого часу не перевіряло архіви, названі кирилицею, теж вирішив якось, ще (з відчаю певно) ISO присилали, в надії що стоїть демон тулз і відкриють. Плюс періодична зміна паролів (ВІД 16 символів + спецсимволи) на скриньки, щоб не зламали  і не розсилали з нас. Єдине, що можуть зробити - прислати посилання на файл з шифратором (заборонити посилання в листах не можу, бо всякі міністерства і т.д. часто присилають лист з посиланням на якийсь файл в них на ФТП). Ну, так народ неодноразово навчений перевіряти адресу відправника, з архіватора запуск заборонений, .js теж руками не запустиш без прав адміна. І найголовніше - там, де таки запустити в силу "грамотності", можуть, стоїть Лінукс.

Єдиний захист - щоденний бекап по ФТП (всі інші служби виключені, і вінда його не бачить, та і стоїть там FreeBSD) на окремий сервер документів і баз даних. Пошифрувало хоч всю мережу - на 1 ПК 10-15 хв на відкат ГОТОВОЇ НАСТРОЄНОЇ системи з образу (тримаємо на зовнішньому HDD) + до 20 хв. - скачати і розпакувати доки + пошту. Максимальна втрата даних - за 1 день. Хоч щотижня шифруватися можна.

На антивірус сподіватимся - марно. Інколи ДЕЯКІ шифратори не запускаються, якщо стоїть 10 вінда, або 16=й офіс на 7-ці (перевіряв особисто на ізольованому ноуті).

Ще до Петі, доречі, в 2016, був такий .pscrypt (Globe Imposter) - так дешифратора на саме цей різновид Globe немає і досі.

Посилання на коментар
Поділитись на інші сайти

  • 2 місяця потому...
  • Відповідей 933
  • Створено
  • Остання відповідь

Знов таки не про петю, і навіть не про шифрувальників. Але оскільки тема затихла (тьху-тьху) то дам трохи інформації для мікротіководів, хто зв'язаний з мережами думаю і так це знає, а от для решти хто ще не чув про стару дірку і в мікротіках і не закрив її вчасно, то буде корисно почитати.

https://habr.com/post/424433/

Посилання на коментар
Поділитись на інші сайти

Посилання на коментар
Поділитись на інші сайти

В 04.10.2018 в 23:27, Ukrainec сказал:

Не зовсім зрозумів,12 євро це річна ліцензія на 1н ПК? Якщо так то чи не буде той же ЕСЕТ цікавішим?

Посилання на коментар
Поділитись на інші сайти

10 годин тому, Litovets сказано:

Не зовсім зрозумів,12 євро це річна ліцензія на 1н ПК? Якщо так то чи не буде той же ЕСЕТ цікавішим?

Ну так це ж німецька якість ))))))

Я взяв за 880грн на 3пк/2роки, дорого це чи дешево в порінянні з іншими я не порівнював. Можливо я просто звик до цього антивіра за 7 років користування. І поки ще ні разу не підвів.  Я не хочу на цю тему дискутувати. Кожному своє, я не нав"язую.

Посилання на коментар
Поділитись на інші сайти

5 минут назад, Ukrainec сказал:

Я взяв за 880грн на 3пк/2роки

Так то досить не погано, не спорю)

Посилання на коментар
Поділитись на інші сайти

  • 4 місяця потому...

Ну що панове готуємось до чергової хвилі вірусних розсилок

Із коментарів: проблема не з самим winrar а зі сторонньою бібліотекою UNACEV2.dll , яка є не тільки у вінрарі

Із рекомендацій

Цитувати

Так что правильная рекомендация: поискать файл UNACEV2.dll и убить его нахер, если что-то после этого сломается - софтину удалить или обновить, и проверить что dll не появилась снова.

 

Посилання на коментар
Поділитись на інші сайти

В останньому оновленні winrar v 5.70 ,проблема вирішена ACE. UNACEV2.DLL повністю відсутня підтримка формату ACE

детальніше:

https://research.checkpoint.com/extracting-code-execution-from-winrar/

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...