Перейти до змісту

Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2


Єретик

Рекомендовані повідомлення

В мене питання: якщо на системі наприклад стоїть служба onedrive чи інші хмарні сервіси для збереження файлів, вірус файли на onedrive теж шифрує їх заміною?

Посилання на коментар
Поділитись на інші сайти

  • Відповідей 933
  • Створено
  • Остання відповідь
9 хвилин тому, veter сказано:

А це як, повітряно-крапельним шляхом?

135,137-139,445

Посилання на коментар
Поділитись на інші сайти

  схиляюсь до тієї ж думки... на диску С:\Windows  в корені дійсно після шифрування виявились файли із назвою perfc на незаражених компах таких не було.

Посилання на коментар
Поділитись на інші сайти

1 година тому, Lisovic сказано:

Для розрядки трохи гумору по темі https://twitter.com/thedivision1916/status/879718440826789888/photo/1

ага, ще один гуморист

19554646_1042620019208184_20311375799787

 

Посилання на коментар
Поділитись на інші сайти

1 минуту назад, fenmix сказал:

В мене питання: якщо на системі наприклад стоїть служба onedrive чи інші хмарні сервіси для збереження файлів, вірус файли на onedrive теж шифрує їх заміною?

 

1 минуту назад, Natik сказал:

ні.

якраз таки да ... тому що синхронізатори роблять копію папки що знаходиться на вашому компі ... тобто, якщо пошифрувало файли всередині, то синхронізатор сприйняв це як зміну і залив все в хмарку .... при стандартних налаштуваннях так "вилетіло" декілька компів з Дропбоксом ... пошифровано і на компі в хмарці ...

Посилання на коментар
Поділитись на інші сайти

15 хвилин тому, veter сказано:

А це як, повітряно-крапельним шляхом?

через локальну мережу

 

Посилання на коментар
Поділитись на інші сайти

10 хвилин тому, charlie сказано:

135,137-139,445

achtng mnn

Посилання на коментар
Поділитись на інші сайти

Щойно, veter сказано:

achtng mnn

забий, для більшості повітряно-крапельним виходить :D

Посилання на коментар
Поділитись на інші сайти

3 хвилин тому, charlie сказано:

забий, для більшості повітряно-крапельним виходить :D

не забив, а вже забув

Посилання на коментар
Поділитись на інші сайти

2 хвилин тому, veter сказано:

achtng mnn

номера портів, через яких пройшло зараження

 

Посилання на коментар
Поділитись на інші сайти

2 хвилин тому, rl72 сказано:

номера портів, через яких пройшло зараження

 

маминою мовою для кастрюльника дерев'яного по пояс в цих темних справах більш наглядно виглядає :D

Посилання на коментар
Поділитись на інші сайти

24 хвилин тому, Natik сказано:

Як варіант: бухгалтерія встановлювала оновлення медок. Запускався вірус, сканував мережу підприємства і інфікував всі станції в мережі. Так можна пояснити інфікування навіть на станція без доступу до інтернету

У середніх і великих компаній бухгалтер не може сам встановити оновлення медка, через вбудовану функцію, це робить лише адміністратор, і процедура ця досить інертна, навіть вадливі оновлення ставляться з затримкою в декілька годин, так що малоймовірно що причина в медку, може і ламанули медок, але основне джерело явно не він.

Посилання на коментар
Поділитись на інші сайти

Я ось листаю ,листаю, і як деревяний в цьому ділі спитаю. 

 

Пк включати?:rolleyes: самий простий користувач пк, інтернет "укртелеком"  вінда 10.  Нехочеться потім колупатись незрозуміло з чим. 

 

П с не кидайте цеглинами, не всіж людей лікують. :huh:

Посилання на коментар
Поділитись на інші сайти

1 година тому, santa11 сказано:

Накрило більше 90% ПК, причому причини чому не накрило 10% так і не виявили. 

цікаво що з тими ПК, що не накрило. І невже данний вірус міг почати якісь дії (напр в system32) на windows 8/10 без прав адміна, зі звичайним обліковим записом ?

Посилання на коментар
Поділитись на інші сайти

1 хвилина тому, Lisovic сказано:

У середніх і великих компаній бухгалтер не може сам встановити оновлення медка, через вбудовану функцію, це робить лише адміністратор, і процедура ця досить інертна, навіть вадливі оновлення ставляться з затримкою в декілька годин, так що малоймовірно що причина в медку, може і ламанули медок, але основне джерело явно не він.

Зараження чезер M.E.doc - це лише один із способів. Вище йшла мова і про фішинг.

Посилання на коментар
Поділитись на інші сайти

2 хвилин тому, Foross сказано:

Я ось листаю ,листаю, і як деревяний в цьому ділі спитаю. 

 

Пк включати?:rolleyes: самий простий користувач пк, інтернет "укртелеком"  вінда 10.  Нехочеться потім колупатись незрозуміло з чим. 

 

П с не кидайте цеглинами, не всіж людей лікують. :huh:

Ні не вмикай!

Посилання на коментар
Поділитись на інші сайти

2 хвилин тому, charlie сказано:

цікаво що з тими ПК, що не накрило. І невже данний вірус міг почати якісь дії на windows 8/10 без прав адміна, зі звичайним обліковим записом ?

може, якшо не стоїть патч MS17-010 то вірус використовує дірку в смб-протоколі і запускається від імені системи, тобто користувачу взагалі нетреба нічого робити.

Є ще одна дірка, (не памятаю номер), яка дозволяє запущеному фалу отримати права адміністратора на машині. Можуть бути і ще дірки про які нема інформації

Посилання на коментар
Поділитись на інші сайти

4 хвилин тому, Ukrainec сказано:

Ні не вмикай!

нащо так лякати людей

Посилання на коментар
Поділитись на інші сайти

30 минут назад, vasya3310 сказал:

 

це для версії шифрувальника, що рік назад гуляла

Посилання на коментар
Поділитись на інші сайти

коротше кажучи мені подобається цей вірус, розумні хлопці  працювали :)  

Посилання на коментар
Поділитись на інші сайти

3 годин тому, Harddriver сказано:
3 годин тому, Harddriver сказано:

Письма, приходившие адресатам резидентам Украины были на русском и украинском языке.
Организаторы атаки хорошо знали специфику рассылок служебных писем в украинском коммерческом и государственном секторе и маскировали рассылки писем содержащих вирус под видом деловой переписки, которую из любопытства открывали не опытные пользователи.

 


О так загадка про знання специфіки розсилок !..

Ще в 2015 році добра третина районних клерків держслужб та комерційних організацій у всіх областях України сиділи на пошті майл.ру.

Причому ця пошта була вказана на офіційних сайтах цих організацій у контактах їх відділень...

 

Особливо веселить коли дають візитку а там типу: [email protected]

Посилання на коментар
Поділитись на інші сайти

ггг))) голова інтернет-асоціації

Усі заражені хакерською атакою комп’ютери можна викинути – Інтернет-асоціація

Не варто перераховувати гроші на вимогу вірусу-вимагача, так як розблокувати комп’ютер вже неможливо.

Про це заявив голова Інтернет-асоціації України (ІнаУ) Олександр Федієнко, пише Страна.

– Ні в якому разі не можна перераховувати їм ці біткоіни. Це розвод. З того, що проаналізували наші фахівці, ясно, що через вірус йде повне шифрування файлів. Всю уражену вірусом техніку можна просто викинути на смітник. Від вірусу вилікувати комп’ютери нереально. Якщо вже почалося шифрування, це вже все, – сказав він.

Посилання на коментар
Поділитись на інші сайти

27 хвилин тому, veter сказано:

маминою мовою для кастрюльника дерев'яного по пояс в цих темних справах більш наглядно виглядає :D

Я в цій мантрі забрав всі пробіли, проспівав її тричі і Великий Бог "Невтикай" помилував всі наші компи від лиха. Харе Крішна! )))

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.




×
×
  • Створити...