Перейти до змісту

Новий вірус NePetya, Petya.A, ExPetya и WannaCry-2


Єретик

Рекомендовані повідомлення

Опубліковано

В мене питання: якщо на системі наприклад стоїть служба onedrive чи інші хмарні сервіси для збереження файлів, вірус файли на onedrive теж шифрує їх заміною?

  • Відповідей 933
  • Створено
  • Остання відповідь
Опубліковано

  схиляюсь до тієї ж думки... на диску С:\Windows  в корені дійсно після шифрування виявились файли із назвою perfc на незаражених компах таких не було.

Опубліковано
1 минуту назад, fenmix сказал:

В мене питання: якщо на системі наприклад стоїть служба onedrive чи інші хмарні сервіси для збереження файлів, вірус файли на onedrive теж шифрує їх заміною?

 

1 минуту назад, Natik сказал:

ні.

якраз таки да ... тому що синхронізатори роблять копію папки що знаходиться на вашому компі ... тобто, якщо пошифрувало файли всередині, то синхронізатор сприйняв це як зміну і залив все в хмарку .... при стандартних налаштуваннях так "вилетіло" декілька компів з Дропбоксом ... пошифровано і на компі в хмарці ...

Опубліковано
15 хвилин тому, veter сказано:

А це як, повітряно-крапельним шляхом?

через локальну мережу

 

Опубліковано
3 хвилин тому, charlie сказано:

забий, для більшості повітряно-крапельним виходить :D

не забив, а вже забув

Опубліковано
2 хвилин тому, veter сказано:

achtng mnn

номера портів, через яких пройшло зараження

 

Опубліковано
2 хвилин тому, rl72 сказано:

номера портів, через яких пройшло зараження

 

маминою мовою для кастрюльника дерев'яного по пояс в цих темних справах більш наглядно виглядає :D

Опубліковано
24 хвилин тому, Natik сказано:

Як варіант: бухгалтерія встановлювала оновлення медок. Запускався вірус, сканував мережу підприємства і інфікував всі станції в мережі. Так можна пояснити інфікування навіть на станція без доступу до інтернету

У середніх і великих компаній бухгалтер не може сам встановити оновлення медка, через вбудовану функцію, це робить лише адміністратор, і процедура ця досить інертна, навіть вадливі оновлення ставляться з затримкою в декілька годин, так що малоймовірно що причина в медку, може і ламанули медок, але основне джерело явно не він.

Опубліковано

Я ось листаю ,листаю, і як деревяний в цьому ділі спитаю. 

 

Пк включати?:rolleyes: самий простий користувач пк, інтернет "укртелеком"  вінда 10.  Нехочеться потім колупатись незрозуміло з чим. 

 

П с не кидайте цеглинами, не всіж людей лікують. :huh:

Опубліковано
1 година тому, santa11 сказано:

Накрило більше 90% ПК, причому причини чому не накрило 10% так і не виявили. 

цікаво що з тими ПК, що не накрило. І невже данний вірус міг почати якісь дії (напр в system32) на windows 8/10 без прав адміна, зі звичайним обліковим записом ?

Опубліковано
1 хвилина тому, Lisovic сказано:

У середніх і великих компаній бухгалтер не може сам встановити оновлення медка, через вбудовану функцію, це робить лише адміністратор, і процедура ця досить інертна, навіть вадливі оновлення ставляться з затримкою в декілька годин, так що малоймовірно що причина в медку, може і ламанули медок, але основне джерело явно не він.

Зараження чезер M.E.doc - це лише один із способів. Вище йшла мова і про фішинг.

Опубліковано
2 хвилин тому, Foross сказано:

Я ось листаю ,листаю, і як деревяний в цьому ділі спитаю. 

 

Пк включати?:rolleyes: самий простий користувач пк, інтернет "укртелеком"  вінда 10.  Нехочеться потім колупатись незрозуміло з чим. 

 

П с не кидайте цеглинами, не всіж людей лікують. :huh:

Ні не вмикай!

Опубліковано
2 хвилин тому, charlie сказано:

цікаво що з тими ПК, що не накрило. І невже данний вірус міг почати якісь дії на windows 8/10 без прав адміна, зі звичайним обліковим записом ?

може, якшо не стоїть патч MS17-010 то вірус використовує дірку в смб-протоколі і запускається від імені системи, тобто користувачу взагалі нетреба нічого робити.

Є ще одна дірка, (не памятаю номер), яка дозволяє запущеному фалу отримати права адміністратора на машині. Можуть бути і ще дірки про які нема інформації

Опубліковано
3 годин тому, Harddriver сказано:
3 годин тому, Harddriver сказано:

Письма, приходившие адресатам резидентам Украины были на русском и украинском языке.
Организаторы атаки хорошо знали специфику рассылок служебных писем в украинском коммерческом и государственном секторе и маскировали рассылки писем содержащих вирус под видом деловой переписки, которую из любопытства открывали не опытные пользователи.

 


О так загадка про знання специфіки розсилок !..

Ще в 2015 році добра третина районних клерків держслужб та комерційних організацій у всіх областях України сиділи на пошті майл.ру.

Причому ця пошта була вказана на офіційних сайтах цих організацій у контактах їх відділень...

 

Особливо веселить коли дають візитку а там типу: [email protected]

Опубліковано

ггг))) голова інтернет-асоціації

Усі заражені хакерською атакою комп’ютери можна викинути – Інтернет-асоціація

Не варто перераховувати гроші на вимогу вірусу-вимагача, так як розблокувати комп’ютер вже неможливо.

Про це заявив голова Інтернет-асоціації України (ІнаУ) Олександр Федієнко, пише Страна.

– Ні в якому разі не можна перераховувати їм ці біткоіни. Це розвод. З того, що проаналізували наші фахівці, ясно, що через вірус йде повне шифрування файлів. Всю уражену вірусом техніку можна просто викинути на смітник. Від вірусу вилікувати комп’ютери нереально. Якщо вже почалося шифрування, це вже все, – сказав він.

Опубліковано
27 хвилин тому, veter сказано:

маминою мовою для кастрюльника дерев'яного по пояс в цих темних справах більш наглядно виглядає :D

Я в цій мантрі забрав всі пробіли, проспівав її тричі і Великий Бог "Невтикай" помилував всі наші компи від лиха. Харе Крішна! )))

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...