Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

la20 · 27 Червня, 2017 в 19:14

ȠpuŦyƛA-С‏ @PrytSLU 23 хв.23 хвилини тому

Куплю дуже дешево заражені компи та ноути гарантую безкоштовну дезінфекцію рук продавця з процами нижче I5 5th Generation не пропонувати

flashmax · 27 Червня, 2017 в 19:14

пишуть, що після оновлення медка почалось зараження

хтось з постраждалих, підтвердить ?

Ukrainec · 27 Червня, 2017 в 19:16

Щойно, flashmax сказано:

пишуть, що після оновлення медка почалось зараження

хтось з постраждалих, підтвердить ?

Пишуть що хрень маскувлася під оновлення медка...

flashmax · 27 Червня, 2017 в 19:17

1 хвилина тому, Ukrainec сказано:

Пишуть що хрень маскувлася під оновлення медка...

яким чином ?

Ukrainec · 27 Червня, 2017 в 19:23

Типу слали на поштою

dj_design · 27 Червня, 2017 в 19:23

на рахунок медка .. оновлень сьогодні не було .. офіційних .. судя з сайту .. і взагалі .. вони гарно перестрахувались від відповідальності - http://www.me-doc.com.ua/vnimaniyu-polzovateley

так що якщо і вина їх буде доказано, то завжди можна сказати що напряму не винні .. їх зламали

charlie · 27 Червня, 2017 в 19:24

в windows 8 на 250 мегабайт оновлення прийшло

jack74 · 27 Червня, 2017 в 19:26

Забув доказати - київський адмін, коли я з ним розмовляв, сказав, що вони на той момент одного вінта глянули то пошкоджений був лише диск С. Файли диску Д лишились нормальними.

Я ще свого не дивився, не було коли.

dj_design · 27 Червня, 2017 в 19:29

хто добрався до зашифрованих файлів - які розширення ? можна в приват .. можна скрін тут .. я вирішив зі своїми відкласти до завтра, щоб не експерементувати ..

Zheny@ · 27 Червня, 2017 в 19:32

23 хвилин тому, santa11 сказано:

Шифрування по мережі взагалі вище всіх похвал

тобто, шифрує з одного компа по мережі файли?

А якщо шара не віндова?

Ukrainec · 27 Червня, 2017 в 19:32

В полиции узнали, как и откуда началась грандиозная атака вируса Petya.A

http://espreso.tv/news/2017/06/27/u_kiberpoliciyi_nazvaly_programu_cherez_yaku_atakuvaly_ukrayinu

кому цього мало

https://www.ukr.net/news/main/V_policii_uznali_kak_i_otkuda_nachalas_grandioznaja_ataka_virusa_Petya_A-30703767.html

Zheny@ · 27 Червня, 2017 в 19:35

Не було поновлень.

Я навмисне перевіряв. ще й здивувався, чому так довго немає оновлень.

В мене чесний сервак 2012. Онови і т.д.

Порти закриті.

dj_design · 27 Червня, 2017 в 19:37

скиньте мені зашифрований файлик ... тільки в архів не забудьте закинути .. або в приват, якщо дозволить .. або на

почту

[email protected]

Hide

Natik · 27 Червня, 2017 в 19:39

6 хвилин тому, Ukrainec сказано:

В полиции узнали, как и откуда началась грандиозная атака вируса Petya.A

http://espreso.tv/news/2017/06/27/u_kiberpoliciyi_nazvaly_programu_cherez_yaku_atakuvaly_ukrayinu

кому цього мало

https://www.ukr.net/news/main/V_policii_uznali_kak_i_otkuda_nachalas_grandioznaja_ataka_virusa_Petya_A-30703767.html

все-таки MeDOC

Zheny@ · 27 Червня, 2017 в 19:40

Щойно, Natik сказано:

все-таки MeDOC

Підозрюю, що хакнули їхній ФТП. І поклали потрібну "онову".

Natik · 27 Червня, 2017 в 19:41

Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії:

- створено файл: rundll32.exe;
- звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP;
-створення файлу: perfc.bat;
- запуск cmd.exe з наступною командою: /c schtasks /RU "SYSTEM" /Create /SC once /TN "" /TR "C:\Windows\system32\shutdown.exe /r /f" /ST 14:35”;
- створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) та його подальший запуск;
- створення файлу: dllhost.dat.

В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі Samba (яка також використовувалась під час атак WannaCry).

Рекомендація:

- тимчасово не застосовувати оновлення, які пропонує програмне забезпечення "M.E.doc." при запуску;

Інформація оновлюється!

Zheny@ · 27 Червня, 2017 в 19:42

нашо перепощувати те, що вже є ?

\А я кажу - онови не було. Я перевіряв.

Ukrainec · 27 Червня, 2017 в 19:43

.../RU "SYSTEM" /Create /SC once /TN "" /TR "C:\Windows\system32\shutdown.exe /r /f" /ST 14:35”;

вражало срустеми з наймером на 14:35 а я в 14:20 з кабінету вийшов і в після 15:00 застав вже всьо

Natik · 27 Червня, 2017 в 19:45

2 хвилин тому, Zheny@ сказано:

нашо перепощувати те, що вже є ?

\А я кажу - онови не було. Я перевіряв.

Інфа Кіберполіції... ХЗ хто з Вас правий! :-)

Zheny@ · 27 Червня, 2017 в 19:46

Щойно, Natik сказано:

Інфа Кіберполіції... ХЗ хто з Вас правий! :-)

У людей заразилися компи, які навіть в нет не ходять!

Який медок?

Harddriver · 27 Червня, 2017 в 19:46

Коротко про антивіруси:

Natik · 27 Червня, 2017 в 19:47

Щойно, Zheny@ сказано:

У людей заразилися компи, які навіть в нет не ходять!

Який медок?

"В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі Samba (яка також використовувалась під час атак WannaCry)"

veter · 27 Червня, 2017 в 19:47

Щойно, Zheny@ сказано:

У людей заразилися компи, які навіть в нет не ходять!

А це як, повітряно-крапельним шляхом?

Natik · 27 Червня, 2017 в 19:50

Як варіант: бухгалтерія встановлювала оновлення медок. Запускався вірус, сканував мережу підприємства і інфікував всі станції в мережі. Так можна пояснити інфікування навіть на станція без доступу до інтернету

HWman · 27 Червня, 2017 в 19:54

Цікаво, а як вірус знав кого атакувати?

Увійти

Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

Рекомендовані повідомлення

Заархівовано

Останні відвідувачі 0 користувачів онлайн

Теми

Схожі теми

Ваш акаунт

Підтримка board.lutsk.ua

Інформація