Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[westboiuu]

4 хвилин тому, charlie сказано:

інет напряму без роутера був підключений ? xp, win7 ??

хр на рахунок інету не в курсі

організація привозила(цегельний завод бухгалтерія)

клялися но ніяких левих пісем не відкривали

 

[laser]

Бля. 

. Is it possible to decrypt files encrypted by MISCHA?

No, at this time it’s not possible to recover the files encrypted by the MISCHA ransomware.

Brute forcing the decryption key is not realistic due to the length of time required to break an AES encryption key.

[charlie]

ясно, внутрішня мережа, xp з незахищеними портами

 

35 хвилин тому, sergkots сказано:

Може на лінукс хто захоче перейти. 

та специфічний він, треба багато часу, щоб там наловчитись. про простих користувачів, які взагалі ні бум-бум взагалі мовчу

[laser]

Віруси два Різні. Я так поняв на хр шифрує том, а на новіших ситемах файли. Перший петя, другий міша

[Oli]

то що виходить.... що ДрВеб  його легко захищає та  знаходить ??

[sergkots]

5 хвилин тому, charlie сказано:

та специфічний він, треба багато часу, щоб там наловчитись. про простих користувачів, які взагалі ні бум-бум взагалі мовчу

На Убунті можна працювати аж бігом. Вже майже все графічний інтерфейс.

[charlie]

цікаво, чи хоч одна десятка/вісімка з обновами заразилась ?

[Oli]

42 хвилин тому, Oli сказано:

саме хотів їхати в Епіцентр...

 

НЛ лежить?

 

 

ага блін, поїхав купив...  

 

 Тимчасово, у зв'язку з кібератакою, замовлення приймаються тільки через кошик.... 

 

[madkot]

Євген Будерацький

about an hour ago

Якщо Ви справді хочете знати, в якому стані рівень кібербезпеки в Україні, то я Вам скажу, що сайти Кіберполіції та Держспецзв'язку теж лежать. Журба.

 

p.s. Слышал, что серверы СТБ еще держатся. Но силы экстрасенсов уже на исходе

[vetalforever]

файли частково закриптовані. Вангую веселу нічку

 

[fenmix]

На AIN валять на обнову програми для бух. обліку "m.e.doc"

[laser]

Так сайт кіберполіції лежить через наплив читачів xD

[Oli]

@vetalforever

 не в тебе одного завтра вихідного небуде....

[Coding]

Щойно, Oli сказано:

@vetalforever

 не в тебе одного завтра вихідного небуде....

так тепер жодного не буде

 

[IropS]

Не знаю чи пошифрувало, але 10 з усіма обновами в синьку,  чи щось дуже схоже вивалилась, включитись далі не дав, і з лайва не було як грузитись.

[Natik]

Уже пішла оплата на гаманці "хацкерів": https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX

1 BTC уже перерахували

8 транзакцій

[vaz75]

1 час назад, dimmon сказал:

Друга хвиля я так розумію того ж самого шифрувальника. Думаю в кого Windows 10 зі всіма обновами має буьи все добре.

Я б не був би таким впевненим:

У Microsoft произошла одна из крупнейших утечек данных за всю историю компании

[westboiuu]

везуть мені ще одного компа вже правда на віндовс сервер

але вже з другоі кантори

[Oli]

@IropS  до якої фірми належиш? чи домашній ПК?

 

п.с.  на всяк випадок скачав патч

[Pavelix]

Інет Київстар ... Їх роутер ... через нього комп на WIN 7 без оновлень за останні роки точно... поки все норм... ну і через вай фай ноут на WIN  10 теж все гуд....

 

 

 

 

[madkot]

"Из стрима Вани Савыча: 

Список постраждалих
Банки: Ощадбанк, ТАСКомерцбанк, Укргазбанк, Південний, ОТП банк. Кредобанк.

Компанії і підприємства: Київенерго, Укренерго, Украерорух, Антонов, ДТЕК, Укртелеком, Укрзалізниця, аэропорт Бориспіль, Київводоканал, Київський метрополітен, Нова пошта.

ЗМІ: 24 канал, національна мережа радіостанцій Радіо Люкс, Радіо Максимум, Радіо Ера-FM, Український медіахолдинг, до складу якого входить Комсомольська правда, Кореспондент і Football.ua; Чорноморська ТРК, канал АТР. За деякими даними, атаковані телеканали Інтер, Перший національний, СТБ.

Заправки: Shell, WOG, Klo, ТНК.

Оператори: Lifecell, Київстар, Vodafone Украина.

Медицина: компанія Фармак, клініка Борис, лікарня Феофанія, корпорація Артеріум

Також "ліг" сайт Кабміну, сайт Львівської міської ради."

 

P.S. цитата з ФБ

[Pavelix]

А антивірус ніц не дає геть від цього?

якшо наприклад стоїть ESET з норм обновленнями...

[Harddriver]

2 @Pavelix Постраждали крупні, навіть я б сказав гігантські контори, де не тільки мудрі адміни, а й антівірус офіційно куплений, і поштовий антівірус в наявності. @vaz75 давав посилання на наймасштабніший витік "сорців" з M$, так що:

 

1. атакують поки ще невиявлені ( 0 Day) вразливості в ядрі та драйверах

2. патчів та сигнатур анивіруса нема

3. ця "музика" буде грати довго. Можливо народ дійсно почне потроху валити на БуБунту

 

Імхо

[Deemon]

14 хвилин тому, fenmix сказано:

На AIN валять на обнову програми для бух. обліку "m.e.doc"

confirmed

своїми очима бачив, приліз якоби-апдейт - екзешнік @wanna-decryptor з іконкою потискаючих рук - тьоті-бухгалтерші, вона раз-два і дала старт :)...

[charlie]

1 хвилина тому, Harddriver сказано:

Постраждали крупні, навіть я б сказав гігантські контори, де не тільки мудрі адміни, а й антівірус куплений, і поштовий антівірус в наявності.

1C ?