Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

fenmix · 27 Червня, 2017 в 19:55

В мене питання: якщо на системі наприклад стоїть служба onedrive чи інші хмарні сервіси для збереження файлів, вірус файли на onedrive теж шифрує їх заміною?

charlie · 27 Червня, 2017 в 19:56

9 хвилин тому, veter сказано:

А це як, повітряно-крапельним шляхом?

135,137-139,445

Natik · 27 Червня, 2017 в 19:56

del

santa11 · 27 Червня, 2017 в 19:58

схиляюсь до тієї ж думки... на диску С:\Windows в корені дійсно після шифрування виявились файли із назвою perfc на незаражених компах таких не було.

27 Червня, 2017 в 19:58

1 година тому, Lisovic сказано:

Для розрядки трохи гумору по темі https://twitter.com/thedivision1916/status/879718440826789888/photo/1

ага, ще один гуморист

dj_design · 27 Червня, 2017 в 20:00

1 минуту назад, fenmix сказал:

В мене питання: якщо на системі наприклад стоїть служба onedrive чи інші хмарні сервіси для збереження файлів, вірус файли на onedrive теж шифрує їх заміною?

1 минуту назад, Natik сказал:

ні.

якраз таки да ... тому що синхронізатори роблять копію папки що знаходиться на вашому компі ... тобто, якщо пошифрувало файли всередині, то синхронізатор сприйняв це як зміну і залив все в хмарку .... при стандартних налаштуваннях так "вилетіло" декілька компів з Дропбоксом ... пошифровано і на компі в хмарці ...

27 Червня, 2017 в 20:02

15 хвилин тому, veter сказано:

А це як, повітряно-крапельним шляхом?

через локальну мережу

vasya3310 · 27 Червня, 2017 в 20:03

https://github.com/leo-stone/hack-petya

veter · 27 Червня, 2017 в 20:07

10 хвилин тому, charlie сказано:

135,137-139,445

achtng mnn

charlie · 27 Червня, 2017 в 20:08

Щойно, veter сказано:

achtng mnn

забий, для більшості повітряно-крапельним виходить :D

veter · 27 Червня, 2017 в 20:09

3 хвилин тому, charlie сказано:

забий, для більшості повітряно-крапельним виходить :D

не забив, а вже забув

27 Червня, 2017 в 20:09

2 хвилин тому, veter сказано:

achtng mnn

номера портів, через яких пройшло зараження

veter · 27 Червня, 2017 в 20:11

2 хвилин тому, rl72 сказано:

номера портів, через яких пройшло зараження

маминою мовою для кастрюльника дерев'яного по пояс в цих темних справах більш наглядно виглядає

Lisovic · 27 Червня, 2017 в 20:17

24 хвилин тому, Natik сказано:

Як варіант: бухгалтерія встановлювала оновлення медок. Запускався вірус, сканував мережу підприємства і інфікував всі станції в мережі. Так можна пояснити інфікування навіть на станція без доступу до інтернету

У середніх і великих компаній бухгалтер не може сам встановити оновлення медка, через вбудовану функцію, це робить лише адміністратор, і процедура ця досить інертна, навіть вадливі оновлення ставляться з затримкою в декілька годин, так що малоймовірно що причина в медку, може і ламанули медок, але основне джерело явно не він.

Foross · 27 Червня, 2017 в 20:23

Я ось листаю ,листаю, і як деревяний в цьому ділі спитаю.

Пк включати? самий простий користувач пк, інтернет "укртелеком" вінда 10. Нехочеться потім колупатись незрозуміло з чим.

П с не кидайте цеглинами, не всіж людей лікують.

charlie · 27 Червня, 2017 в 20:24

1 година тому, santa11 сказано:

Накрило більше 90% ПК, причому причини чому не накрило 10% так і не виявили.

цікаво що з тими ПК, що не накрило. І невже данний вірус міг почати якісь дії (напр в system32) на windows 8/10 без прав адміна, зі звичайним обліковим записом ?

Natik · 27 Червня, 2017 в 20:24

1 хвилина тому, Lisovic сказано:

У середніх і великих компаній бухгалтер не може сам встановити оновлення медка, через вбудовану функцію, це робить лише адміністратор, і процедура ця досить інертна, навіть вадливі оновлення ставляться з затримкою в декілька годин, так що малоймовірно що причина в медку, може і ламанули медок, але основне джерело явно не він.

Зараження чезер M.E.doc - це лише один із способів. Вище йшла мова і про фішинг.

Ukrainec · 27 Червня, 2017 в 20:25

2 хвилин тому, Foross сказано:

Я ось листаю ,листаю, і як деревяний в цьому ділі спитаю.

Пк включати? самий простий користувач пк, інтернет "укртелеком" вінда 10. Нехочеться потім колупатись незрозуміло з чим.

П с не кидайте цеглинами, не всіж людей лікують.

Ні не вмикай!

Lisovic · 27 Червня, 2017 в 20:30

2 хвилин тому, charlie сказано:

цікаво що з тими ПК, що не накрило. І невже данний вірус міг почати якісь дії на windows 8/10 без прав адміна, зі звичайним обліковим записом ?

може, якшо не стоїть патч MS17-010 то вірус використовує дірку в смб-протоколі і запускається від імені системи, тобто користувачу взагалі нетреба нічого робити.

Є ще одна дірка, (не памятаю номер), яка дозволяє запущеному фалу отримати права адміністратора на машині. Можуть бути і ще дірки про які нема інформації

charlie · 27 Червня, 2017 в 20:30

4 хвилин тому, Ukrainec сказано:

Ні не вмикай!

нащо так лякати людей

fenmix · 27 Червня, 2017 в 20:34

30 минут назад, vasya3310 сказал:

https://github.com/leo-stone/hack-petya

це для версії шифрувальника, що рік назад гуляла

charlie · 27 Червня, 2017 в 20:41

коротше кажучи мені подобається цей вірус, розумні хлопці працювали

akaduke · 27 Червня, 2017 в 20:44

3 годин тому, Harddriver сказано:

3 годин тому, Harddriver сказано:

Письма, приходившие адресатам резидентам Украины были на русском и украинском языке.
Организаторы атаки хорошо знали специфику рассылок служебных писем в украинском коммерческом и государственном секторе и маскировали рассылки писем содержащих вирус под видом деловой переписки, которую из любопытства открывали не опытные пользователи.

О так загадка про знання специфіки розсилок !..

Ще в 2015 році добра третина районних клерків держслужб та комерційних організацій у всіх областях України сиділи на пошті майл.ру.

Причому ця пошта була вказана на офіційних сайтах цих організацій у контактах їх відділень...

Особливо веселить коли дають візитку а там типу: [email protected]

27 Червня, 2017 в 20:45

ггг))) голова інтернет-асоціації

Усі заражені хакерською атакою комп’ютери можна викинути – Інтернет-асоціація

Не варто перераховувати гроші на вимогу вірусу-вимагача, так як розблокувати комп’ютер вже неможливо.

Про це заявив голова Інтернет-асоціації України (ІнаУ) Олександр Федієнко, пише Страна.

– Ні в якому разі не можна перераховувати їм ці біткоіни. Це розвод. З того, що проаналізували наші фахівці, ясно, що через вірус йде повне шифрування файлів. Всю уражену вірусом техніку можна просто викинути на смітник. Від вірусу вилікувати комп’ютери нереально. Якщо вже почалося шифрування, це вже все, – сказав він.

Volyniaka · 27 Червня, 2017 в 20:46

27 хвилин тому, veter сказано:

маминою мовою для кастрюльника дерев'яного по пояс в цих темних справах більш наглядно виглядає

Я в цій мантрі забрав всі пробіли, проспівав її тричі і Великий Бог "Невтикай" помилував всі наші компи від лиха. Харе Крішна! )))

Увійти

Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2

Рекомендовані повідомлення

Гість rl72

Гість rl72

Гість rl72

Гість rl72

ггг))) голова інтернет-асоціації

Заархівовано

Останні відвідувачі 0 користувачів онлайн

Теми

Схожі теми

Ваш акаунт

Підтримка board.lutsk.ua

Інформація