Сообщения без ответов | Активные темы Текущее время: 24.09.18, 21:13



Ответить на тему  [ Сообщений: 44 ]  На страницу 1, 2, 3  След.
 И всё таки про Petya 
Автор Сообщение
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 14.07.07, 11:48
Сообщения: 1071
Откуда: оттуда
altair писал(а):
Одновременно с Patya.A (Петя.АлексеевичЬ?):
Угу у этого вируса есть фамилия и отчество.
причем вирус поразил уже давно, никак не выздоровеет.


28.06.17, 07:50
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 8848
Откуда: Если ж бы я помнил :-(
Про Петю и медок
https://medium.com/@gray25/%D1%81%D0%B5 ... f35db4de73

https://blogs.technet.microsoft.com/mmp ... abilities/
Изображение

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


28.06.17, 21:30
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 8848
Откуда: Если ж бы я помнил :-(
Киберполиция тоже согласна с Мелкомягкими
https://www.facebook.com/cyberpoliceua/ ... nref=story

Одни из моих - точно через Медок. Из 2 включенных на тот момент компов и 2-х серверов пошифровало только тот, на котором был Медок (фирма поголовно в отпуске, кроме главбуха, которая и словила). Комп с клиент-банком не тронуло.
Причем пресловутая обнова была установлена.

Хотя есть по поводу крайней атаки и другое мнение: https://iwalker2000.com/2017/06/28/%D1% ... %B0%D1%80/

Может таки бизнесюки задумаются после такого,что за IT безопасность надо платить

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


28.06.17, 22:36
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.03.07, 19:38
Сообщения: 3872
Откуда: От туда!!!
И всё таки, кто победил? У меня сервак на 2003. Лёг. Диск D целый. С зашифрованный. Но этот PetyaExtractor не видит заражённого диска... Как то так :(

_________________
keep it simple, stupid!!!


29.06.17, 08:24
Профиль ICQ
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5064
встречал информацию о необратимом шифровании цель вируса атака на информационные системы и умышленная порча данных. собственно если это так восстановление зашифрованных данных путем обратной дешифрации невозможно.

Добавлено спустя 3 минуты 47 секунд:
А победил подход к защите важной информации и оборудования - резервированием, такой подход всегда будет побеждать.

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


29.06.17, 10:12
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 8848
Откуда: Если ж бы я помнил :-(
Не победил. Сейчас 2 системника в машине лежат, ждут переустановки винды.
На одном даже описанный везде способ восстановления MBR не сработал.
MBR пофиксило, но файловую систему перевело в RAW. При переводе оброатно в NTFS обнулило директорию.
Но на этом компе пошифровало почему-то дважды. Хотя пишут, что он файл оставляет, препятствующий такому.
Диск С - пошифрован. Диск D и E - нет. По непроверенной информации - там у кого С - SSD - непошифровало

85 % пошифрованных (из "моих") - те компs, где утром во вторник обновлялся МеДок.
5 % - имеющие выход в ГОКовкую IT-предприятие.
остальные 10% - там, где в сети были необновленные XP в рабочей группе, а не домене - с бухгалтерии успело частично расползтись.

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


Последний раз редактировалось altair 29.06.17, 10:42, всего редактировалось 1 раз.



29.06.17, 10:37
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5064
100% пользователей интернета ответили что у них есть интернет на вопрос о интернете.
ме док тут при чем?
вирус если что распространяется путем узвимости в smb, фишинговой атакой и я так понял после получения данных о админских учетках а АД сетях ложится уже вся сеть.

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


29.06.17, 10:42
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 05.09.11, 09:35
Сообщения: 1376
надейся что после того как они получат нужняй им кэш будет в даркнете отдельный платный дешифратор. а так то можешь даже зря время не тратить на попытки что то сделать

_________________
Україна - Єдина Країна


29.06.17, 10:48
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5064
если что атака была на корпоративный сектор а медок неожидано ПО для документооборота корпоративного сектора смекаешь.

ох тыж поперло мусором...

Добавлено спустя 2 минуты 12 секунд:
Товарищ шифрование возможно принципиально не восстановимо смекаешь? Если зашифрованные данные принципиально не восстановимы их принципиально не восстановить. Потому что они зашифрованы так что они не поддаются дешифрации.

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


29.06.17, 10:48
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 05.09.11, 09:35
Сообщения: 1376
у тебя есть инфа что после отправки битков твой диск не реанимируется? или ты решил поумничать и поведать о свои знаниях в этой теме

_________________
Україна - Єдина Країна


29.06.17, 11:00
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5064
товарищ номер два что не понятно в написанном

Цитата:
встречал информацию о необратимом шифровании цель вируса атака на информационные системы и умышленная порча данных. собственно если это так восстановление зашифрованных данных путем обратной дешифрации невозможно.


информация о невозможности дешифрации есть ее много но она косвенная и неподтвержденная пройдет несколько дней уверен ее подтвердят или опровергнут

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


29.06.17, 11:03
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 18.07.07, 14:11
Сообщения: 8848
Откуда: Если ж бы я помнил :-(
Через уязвимость в smb распространяется внутри сети, да. Это ГОК так попал. у них, оказывается даже домен не поднят местами, xp-ные компы в рабочей группе.
А изначально ВСЕ подхватили ТОЛЬК те, кто утром во вторник производил процесс онлайн-обновления Медка. Внутри сетей дальше не пошло, бо у моих или домен, или все патчи проставлены. Других вариантов пока не наблюдал. А стстистика немаленькая.

_________________
Все было не так, как было на самом деле. Не с теми, не там, и не тогда. Если, вообще, было(с)
Никто ничего не знает, кроме познавших, а познавшие и знать не хотят
Миром правит не тайная ложа, а явная лажа
俄羅斯必須被銷毀
রাশিয়া ধ্বংস করা আবশ্যক


29.06.17, 11:04
Профиль WWW
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5064
Товарищ номер один опять с мусором. Зачем ваш мусор разливать и высыпать в публичное пространство?

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


29.06.17, 11:06
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 05.09.11, 09:35
Сообщения: 1376
это пишет человек который в этой теме постит инфу не проверенную как ты сам сказал мусор

_________________
Україна - Єдина Країна


29.06.17, 11:09
Профиль
Великий гуру
Великий гуру
Аватара пользователя

Зарегистрирован: 16.01.07, 10:53
Сообщения: 5064
Ну так если инфа будет проверятся неделями а восстановить поврежденные устройства надо было вчера. А что бы восстановить устройства надо знать с чем столкнулись. То придется работать с тем что есть на текущий момент.
И придется отсеевать мусор и сообщения ботов.
Таков вызов современности.

_________________
Та не однаково мені,
Як Україну злії люде
Присплять, лукаві, і в огні
Її, окраденую, збудять
Ох, не однаково мені.


29.06.17, 11:12
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 44 ]  На страницу 1, 2, 3  След.

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron




Powered by phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB