Перейти до змісту

Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2


Єретик

Рекомендовані повідомлення

Гарний натяк керівникам підприємств що їхні департаменти ІТ треба розганяти і рядові працівники теж мають бути троха розумнішими за макаку.
Вірус нікого не атакує, він може лише чекати поки якийсь провідний спеціаліст його запустить.
І головне питання :) а чому москалі ? невже наші програмісти настільки кончені що не змогли б написати таку кльову доїлку ?

Посилання на коментар
Поділитись на інші сайти

  • Відповідей 933
  • Створено
  • Остання відповідь

По ходу на всі підряд, домашні теж ложить.

Посилання на коментар
Поділитись на інші сайти

5 хвилин тому, Соромітник сказано:

Гарний натяк керівникам підприємств що їхні департаменти ІТ треба розганяти і рядові працівники теж мають бути троха розумнішими за макаку.
Вірус нікого не атакує, він може лише чекати поки якийсь провідний спеціаліст його запустить.

Блін, ти ж як ніхто в курсі, скільки людей тупих. Ти їм кажи шо хоч, а вони все рівно своє зроблять. Як в мене на прохання перезагрузити комп, люлина вимкнула і увімкнула назад монітор, подивилась на мере і сказала:" не помогло, те саме шо було"

Посилання на коментар
Поділитись на інші сайти

приносили мені годину назад з такою заставкою компа
проста бутафорія - прописана в бутіку
файли всі на місці ніц не пошифровано

Чим лічив?
Посилання на коментар
Поділитись на інші сайти

Щойно, rl72 сказано:


Чим лічив?

з загрузочного диска

в ручну повидаляв всю гидоту

Посилання на коментар
Поділитись на інші сайти

Друга хвиля я так розумію того ж самого шифрувальника. Думаю в кого Windows 10 зі всіма обновами має буьи все добре.

Посилання на коментар
Поділитись на інші сайти

1 минуту назад, westboiuu сказал:

з загрузочного диска

в ручну повидаляв всю гидоту

Точніше.

Посилання на коментар
Поділитись на інші сайти

2 минуты назад, Cherman сказал:

Поширенню вірусу сильно сприяє те, що в більшості людей, на жаль, відсутня, хоча б мінімальна іт-грамотність.

А де вона візьметься? Ми ж не в силіконовій долині живемо.

Посилання на коментар
Поділитись на інші сайти

Знайшов у коментах

«На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые.»

Посилання на коментар
Поділитись на інші сайти

Може й не так все страшно

база НП уже працює))

Посилання на коментар
Поділитись на інші сайти

Хто як чистив. Напишіть.

Посилання на коментар
Поділитись на інші сайти

Щойно, youman91 сказано:

Точніше.

качаєш лайв сіді

записуєш диск або робиш флешку загрузочну

згружаєшся і починаєш чистити темпи і ще кучу  чого 

потім відновлюєш загрузчик вінди

Посилання на коментар
Поділитись на інші сайти

Може на лінукс хто захоче перейти. 

Посилання на коментар
Поділитись на інші сайти

17 хвилин тому, madkot сказано:

Знайшов у коментах

«На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые.»

Кацапським антивірусом лікувати? Гарна порада :)

Посилання на коментар
Поділитись на інші сайти

розповсюджується  у внутрішніх мережах через той самий порт , що і wannacry ?

Посилання на коментар
Поділитись на інші сайти

У мене загрузчик не поставився.Вінда загрузилась штатно, але пошифрувало архіви і документи. Треба розбиратись і декриптора шукати

Посилання на коментар
Поділитись на інші сайти

Яким чином він міг попасти на компи так швидко і в таких кількостях?

Посилання на коментар
Поділитись на інші сайти

5 хвилин тому, host1303 сказано:

Яким чином він міг попасти на компи так швидко і в таких кількостях?

походу хтось з своїх поширював

Посилання на коментар
Поділитись на інші сайти

оце наче декриптор https://geektimes.ru/post/274104/

Посилання на коментар
Поділитись на інші сайти

Щойно, charlie сказано:

походу хтось з своїх поширював

навряд. на таку кількість підприємст за такий короткий проміжок часу.... видно є якісь хитрі механізми поширення

Посилання на коментар
Поділитись на інші сайти

Вразливість в ядрі віндовс. В інеті розписано, загугліть. Дирка появилась місяць чи два тому

Посилання на коментар
Поділитись на інші сайти

5 хвилин тому, host1303 сказано:

Яким чином він міг попасти на компи так швидко і в таких кількостях?

Імовірно використовує якийсь новий експлойт, а далі при попадання за межі периметра, іде сканування мережі і зараження решти комп'ютерів мережі, ну і відповідно зараження проходить далі лавиноподібно.

Питання тільки який експлойт використовується, якшо шось сильно нове тоді оновлення можуть і не врятувати.

Посилання на коментар
Поділитись на інші сайти

саме хотів їхати в Епіцентр...

 

НЛ лежить?

Посилання на коментар
Поділитись на інші сайти

Just now, vampirich said:
2 minutes ago, charlie said:

походу хтось з своїх поширював

навряд. на таку кількість підприємст за такий короткий проміжок часу.... видно є якісь хитрі механізми поширення

Ось стаття про вірус де його детально розбирають там є 2 компоненти

https://blog.avast.com/inside-petya-and-mischa-ransomware

і внизу статті

The authors also offer their services as an affiliate program. If Janus earns a profit of more than 125 BTC, they pay the distributor 85% of the profit, which could be very attractive to other cybercriminals or even employees working in big companies.

Посилання на коментар
Поділитись на інші сайти

1 година тому, westboiuu сказано:

приносили мені годину назад з такою заставкою компа

проста бутафорія - прописана в бутіку

файли всі на місці ніц не пошифровано

інет напряму без роутера був підключений ?чи клікнули по лінку з пошти ?  xp, win7 ??

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...