Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[Соромітник]

Гарний натяк керівникам підприємств що їхні департаменти ІТ треба розганяти і рядові працівники теж мають бути троха розумнішими за макаку.
Вірус нікого не атакує, він може лише чекати поки якийсь провідний спеціаліст його запустить.
І головне питання  а чому москалі ? невже наші програмісти настільки кончені що не змогли б написати таку кльову доїлку ?

[Therion]

По ходу на всі підряд, домашні теж ложить.

[Therion]

5 хвилин тому, Соромітник сказано:

Гарний натяк керівникам підприємств що їхні департаменти ІТ треба розганяти і рядові працівники теж мають бути троха розумнішими за макаку.
Вірус нікого не атакує, він може лише чекати поки якийсь провідний спеціаліст його запустить.

Блін, ти ж як ніхто в курсі, скільки людей тупих. Ти їм кажи шо хоч, а вони все рівно своє зроблять. Як в мене на прохання перезагрузити комп, люлина вимкнула і увімкнула назад монітор, подивилась на мере і сказала:" не помогло, те саме шо було"

[Гість rl72]

приносили мені годину назад з такою заставкою компа
проста бутафорія - прописана в бутіку
файли всі на місці ніц не пошифровано

Чим лічив?

[westboiuu]

Щойно, rl72 сказано:

Чим лічив?

з загрузочного диска

в ручну повидаляв всю гидоту

[dimmon]

Друга хвиля я так розумію того ж самого шифрувальника. Думаю в кого Windows 10 зі всіма обновами має буьи все добре.

[youman91]

1 минуту назад, westboiuu сказал:

з загрузочного диска

в ручну повидаляв всю гидоту

Точніше.

[HWman]

2 минуты назад, Cherman сказал:

Поширенню вірусу сильно сприяє те, що в більшості людей, на жаль, відсутня, хоча б мінімальна іт-грамотність.

А де вона візьметься? Ми ж не в силіконовій долині живемо.

[madkot]

Знайшов у коментах

«На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые.»

[flashmax]

Може й не так все страшно

база НП уже працює))

[youman91]

Хто як чистив. Напишіть.

[westboiuu]

Щойно, youman91 сказано:

Точніше.

качаєш лайв сіді

записуєш диск або робиш флешку загрузочну

згружаєшся і починаєш чистити темпи і ще кучу  чого 

потім відновлюєш загрузчик вінди

[sergkots]

Може на лінукс хто захоче перейти. 

[alexvvv]

17 хвилин тому, madkot сказано:

Знайшов у коментах

«На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые.»

Кацапським антивірусом лікувати? Гарна порада

[charlie]

розповсюджується  у внутрішніх мережах через той самий порт , що і wannacry ?

[laser]

У мене загрузчик не поставився.Вінда загрузилась штатно, але пошифрувало архіви і документи. Треба розбиратись і декриптора шукати

[host1303]

Яким чином він міг попасти на компи так швидко і в таких кількостях?

[charlie]

5 хвилин тому, host1303 сказано:

Яким чином він міг попасти на компи так швидко і в таких кількостях?

походу хтось з своїх поширював

[alexvvv]

оце наче декриптор https://geektimes.ru/post/274104/

[vampirich]

Щойно, charlie сказано:

походу хтось з своїх поширював

навряд. на таку кількість підприємст за такий короткий проміжок часу.... видно є якісь хитрі механізми поширення

[laser]

Вразливість в ядрі віндовс. В інеті розписано, загугліть. Дирка появилась місяць чи два тому

[Lisovic]

5 хвилин тому, host1303 сказано:

Яким чином він міг попасти на компи так швидко і в таких кількостях?

Імовірно використовує якийсь новий експлойт, а далі при попадання за межі периметра, іде сканування мережі і зараження решти комп'ютерів мережі, ну і відповідно зараження проходить далі лавиноподібно.

Питання тільки який експлойт використовується, якшо шось сильно нове тоді оновлення можуть і не врятувати.

[Oli]

саме хотів їхати в Епіцентр...

 

НЛ лежить?

[olegvt]

Just now, vampirich said:

2 minutes ago, charlie said:

походу хтось з своїх поширював

навряд. на таку кількість підприємст за такий короткий проміжок часу.... видно є якісь хитрі механізми поширення

Ось стаття про вірус де його детально розбирають там є 2 компоненти

https://blog.avast.com/inside-petya-and-mischa-ransomware

і внизу статті

The authors also offer their services as an affiliate program. If Janus earns a profit of more than 125 BTC, they pay the distributor 85% of the profit, which could be very attractive to other cybercriminals or even employees working in big companies.

[charlie]

1 година тому, westboiuu сказано:

приносили мені годину назад з такою заставкою компа

проста бутафорія - прописана в бутіку

файли всі на місці ніц не пошифровано

інет напряму без роутера був підключений ?чи клікнули по лінку з пошти ?  xp, win7 ??