Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[AgentSmith13]

11 часов назад, Volyniaka сказал:

Москалі прокололись! Сьогодні у всіх держустановах вихідний. Ніхто компів і не вмикав... ))

Сервер з, наприклад, документообігом всієї області (а це - і ЦНАПи) - не вимкнеш...

Минулого року ніяких Петь в нас не було - Медком не користувалися, а на поштовику такий захист (самокльопний), що тарган не прошмигне - в архівах перевіряється вміст, самі файли прикріплені - теж, свого часу не перевіряло архіви, названі кирилицею, теж вирішив якось, ще (з відчаю певно) ISO присилали, в надії що стоїть демон тулз і відкриють. Плюс періодична зміна паролів (ВІД 16 символів + спецсимволи) на скриньки, щоб не зламали  і не розсилали з нас. Єдине, що можуть зробити - прислати посилання на файл з шифратором (заборонити посилання в листах не можу, бо всякі міністерства і т.д. часто присилають лист з посиланням на якийсь файл в них на ФТП). Ну, так народ неодноразово навчений перевіряти адресу відправника, з архіватора запуск заборонений, .js теж руками не запустиш без прав адміна. І найголовніше - там, де таки запустити в силу "грамотності", можуть, стоїть Лінукс.

Єдиний захист - щоденний бекап по ФТП (всі інші служби виключені, і вінда його не бачить, та і стоїть там FreeBSD) на окремий сервер документів і баз даних. Пошифрувало хоч всю мережу - на 1 ПК 10-15 хв на відкат ГОТОВОЇ НАСТРОЄНОЇ системи з образу (тримаємо на зовнішньому HDD) + до 20 хв. - скачати і розпакувати доки + пошту. Максимальна втрата даних - за 1 день. Хоч щотижня шифруватися можна.

На антивірус сподіватимся - марно. Інколи ДЕЯКІ шифратори не запускаються, якщо стоїть 10 вінда, або 16=й офіс на 7-ці (перевіряв особисто на ізольованому ноуті).

Ще до Петі, доречі, в 2016, був такий .pscrypt (Globe Imposter) - так дешифратора на саме цей різновид Globe немає і досі.

[Lisovic]

Знов таки не про петю, і навіть не про шифрувальників. Але оскільки тема затихла (тьху-тьху) то дам трохи інформації для мікротіководів, хто зв'язаний з мережами думаю і так це знає, а от для решти хто ще не чув про стару дірку і в мікротіках і не закрив її вчасно, то буде корисно почитати.

https://habr.com/post/424433/

[Ukrainec]

Авіра знову розщедрилася на знижки -50%:

 https://www.avira.com/en/avpro-os-tss-50-123?x-c-channel=SEM&x-a-source=Media&x-a-medium=SEM&x-a-network=Search&gclid=Cj0KCQjw9NbdBRCwARIsAPLsnFZmb8asdrobV37goy5-UCRU7T9DqAmRqG58-dFvkYLcAOpTGZf0YxcaAkHyEALw_wcB

 

Затарився на 2 роки 

[Litovets]

В 04.10.2018 в 23:27, Ukrainec сказал:

Авіра знову розщедрилася на знижки -50%:

 https://www.avira.com/en/avpro-os-tss-50-123?x-c-channel=SEM&x-a-source=Media&x-a-medium=SEM&x-a-network=Search&gclid=Cj0KCQjw9NbdBRCwARIsAPLsnFZmb8asdrobV37goy5-UCRU7T9DqAmRqG58-dFvkYLcAOpTGZf0YxcaAkHyEALw_wcB

Не зовсім зрозумів,12 євро це річна ліцензія на 1н ПК? Якщо так то чи не буде той же ЕСЕТ цікавішим?

[Ukrainec]

10 годин тому, Litovets сказано:

Не зовсім зрозумів,12 євро це річна ліцензія на 1н ПК? Якщо так то чи не буде той же ЕСЕТ цікавішим?

Ну так це ж німецька якість ))))))

Я взяв за 880грн на 3пк/2роки, дорого це чи дешево в порінянні з іншими я не порівнював. Можливо я просто звик до цього антивіра за 7 років користування. І поки ще ні разу не підвів.  Я не хочу на цю тему дискутувати. Кожному своє, я не нав"язую.

[Litovets]

5 минут назад, Ukrainec сказал:

Я взяв за 880грн на 3пк/2роки

Так то досить не погано, не спорю)

[Lisovic]

Ну що панове готуємось до чергової хвилі вірусних розсилок

Із коментарів: проблема не з самим winrar а зі сторонньою бібліотекою UNACEV2.dll , яка є не тільки у вінрарі

Із рекомендацій

Цитувати

Так что правильная рекомендация: поискать файл UNACEV2.dll и убить его нахер, если что-то после этого сломается - софтину удалить или обновить, и проверить что dll не появилась снова.

 

[Lisovic]

Відео як воно працює:

 

[Arttomov]

В останньому оновленні winrar v 5.70 ,проблема вирішена ACE. UNACEV2.DLL повністю відсутня підтримка формату ACE

детальніше:

https://research.checkpoint.com/extracting-code-execution-from-winrar/