Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

[la20]

ȠpuŦyƛA-С‏ @PrytSLU 23 хв.23 хвилини тому

Куплю дуже дешево заражені компи та ноути гарантую безкоштовну дезінфекцію рук продавця з процами нижче I5 5th Generation не пропонувати

[flashmax]

пишуть, що після оновлення медка почалось зараження

хтось з постраждалих, підтвердить ?

[Ukrainec]

Щойно, flashmax сказано:

пишуть, що після оновлення медка почалось зараження

хтось з постраждалих, підтвердить ?

Пишуть що хрень маскувлася під оновлення медка...

[flashmax]

1 хвилина тому, Ukrainec сказано:

Пишуть що хрень маскувлася під оновлення медка...

яким чином ?

[Ukrainec]

Типу слали на поштою

[dj_design]

на рахунок медка .. оновлень сьогодні не було .. офіційних .. судя з сайту .. і взагалі .. вони гарно перестрахувались від відповідальності - http://www.me-doc.com.ua/vnimaniyu-polzovateley

 

так що якщо і вина їх буде доказано, то завжди можна сказати що напряму не винні .. їх зламали

[charlie]

в windows 8 на 250 мегабайт оновлення прийшло

[jack74]

Забув доказати - київський адмін, коли я з ним розмовляв, сказав, що вони на той момент одного вінта глянули то пошкоджений був лише диск С. Файли диску Д лишились нормальними.

Я ще свого не дивився, не було коли.

[dj_design]

хто добрався до зашифрованих файлів - які розширення ? можна в приват .. можна скрін тут .. я вирішив зі своїми відкласти до завтра, щоб не експерементувати .. 

[Zheny@]

23 хвилин тому, santa11 сказано:

Шифрування по мережі взагалі вище всіх похвал

тобто, шифрує з одного компа по мережі файли?

 

А якщо шара не віндова?

[Ukrainec]

В полиции узнали, как и откуда началась грандиозная атака вируса Petya.A

http://espreso.tv/news/2017/06/27/u_kiberpoliciyi_nazvaly_programu_cherez_yaku_atakuvaly_ukrayinu

 

кому цього мало

https://www.ukr.net/news/main/V_policii_uznali_kak_i_otkuda_nachalas_grandioznaja_ataka_virusa_Petya_A-30703767.html

[Zheny@]

Не було поновлень.

Я навмисне перевіряв. ще й здивувався, чому так довго немає оновлень.

В мене чесний сервак 2012. Онови і т.д.

Порти закриті.

 

[dj_design]

скиньте мені зашифрований файлик ... тільки в архів не забудьте закинути .. або в приват, якщо дозволить .. або на 

почту  

[email protected]

Hide  

[Natik]

6 хвилин тому, Ukrainec сказано:

В полиции узнали, как и откуда началась грандиозная атака вируса Petya.A

http://espreso.tv/news/2017/06/27/u_kiberpoliciyi_nazvaly_programu_cherez_yaku_atakuvaly_ukrayinu

 

кому цього мало

https://www.ukr.net/news/main/V_policii_uznali_kak_i_otkuda_nachalas_grandioznaja_ataka_virusa_Petya_A-30703767.html

 

все-таки MeDOC

[Zheny@]

Щойно, Natik сказано:

все-таки MeDOC

 

Підозрюю, що хакнули їхній ФТП. І поклали потрібну "онову".

[Natik]

Цього ранку, о 10.30, програму M.E.doc. було оновлено. Воно складало приблизно 333кб, та після його завантаження відбувались наступні дії:

- створено файл: rundll32.exe;
- звернення до локальних IP-адрес на порт 139 TCP та порт 445 TCP;
-створення файлу: perfc.bat;
- запуск cmd.exe з наступною командою: /c schtasks /RU "SYSTEM" /Create /SC once /TN "" /TR "C:\Windows\system32\shutdown.exe /r /f" /ST 14:35”;
- створення файлу: ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f) та його подальший запуск;
- створення файлу: dllhost.dat.

В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі Samba (яка також використовувалась під час атак WannaCry).

Рекомендація:

- тимчасово не застосовувати оновлення, які пропонує програмне забезпечення "M.E.doc." при запуску;

Інформація оновлюється!

[Zheny@]

нашо перепощувати те, що вже є ?

 

\А я кажу - онови не було. Я перевіряв.

[Ukrainec]

.../RU "SYSTEM" /Create /SC once /TN "" /TR "C:\Windows\system32\shutdown.exe /r /f" /ST 14:35”;

вражало срустеми з наймером на  14:35 а я в 14:20 з кабінету вийшов  і в після 15:00 застав вже всьо  

[Natik]

2 хвилин тому, Zheny@ сказано:

нашо перепощувати те, що вже є ?

 

\А я кажу - онови не було. Я перевіряв.

Інфа Кіберполіції... ХЗ хто з Вас правий! :-)

[Zheny@]

Щойно, Natik сказано:

Інфа Кіберполіції... ХЗ хто з Вас правий! :-)

 

У людей заразилися компи, які навіть в нет не ходять!

Який медок?

[Harddriver]

Коротко про антивіруси:

 

[Natik]

Щойно, Zheny@ сказано:

 

У людей заразилися компи, які навіть в нет не ходять!

Який медок?

"В подальшому, шкідливе програмне забезпечення розповсюджувалось за допомогою вразливості у протоколі Samba (яка також використовувалась під час атак WannaCry)"

[veter]

Щойно, Zheny@ сказано:

 

У людей заразилися компи, які навіть в нет не ходять!

 

А це як, повітряно-крапельним шляхом?

[Natik]

Як варіант: бухгалтерія встановлювала оновлення медок. Запускався вірус, сканував мережу підприємства і інфікував всі станції в мережі. Так можна пояснити інфікування навіть на станція без доступу до інтернету

[HWman]

Цікаво, а як вірус знав кого атакувати?