https://pastebin.com/xP3rpaWU
А как кстати вирус вел себя с не системными дисками? Вроде на них MFT не трогал?Send me 100 Bitcoins and you will get my private key to decrypt any harddisk (except boot disks)
Gorod.dp.ua » Міські форуми / Городские форумы |
|
https://pastebin.com/xP3rpaWU
А как кстати вирус вел себя с не системными дисками? Вроде на них MFT не трогал?Send me 100 Bitcoins and you will get my private key to decrypt any harddisk (except boot disks)
Мне не попадались пока случаи с двумя винтами, потому не скажу. МФТ на разных разделах в пределах одного (единственного) винта шифровались.
Более одного винта в системе есть далеко не у каждого юзера, поэтому странно выглядит сама схема.
Может, имелся ввиду бутовый раздел? Но и сие тоже непонятно.
PS. Но судя по всему (если делать выводы), до 2-3...n носителей не добирается для шифрования МФТ.
Востаннє редагував YurikM: 06.07.2017 о 19:50
Восстановление информации с HDD/RAID/Flash...
ICQ: 61710124 ::: 067-564-5947
Datex Lab
линуксы пока ещё ограничены в бизнес-применении,
как бы "неполноценный" что-ли,
К описанному выше случаю с "Буфер-ПК":
контора риэлторская,
использует штук 5 риэлторских своих каких-то программ,
и 3 бухгалтера у них:
у одного "Медок",
у второго "Спирток",
у третьего ещё что-то,
Медок для линуксов не предназначен,
не говоря уже про самописный софт
/риэлторский, для автомойки и т.п.\,
А так админ просто будет крутить на своём "Буфер-ПК"
в отдельных виртуальных машинах
отдельный софт и обновления,
пока не увидит,
что бухгалтерская виртуальная система зашифровалась,
/а риэлторская работает\
при этом сам "Буфер-ПК" не пострадает,
и копии файлов обновлений
можно будет выслать на проверку
Вывод:
1/ использовать "Буферный-ПК"
для закачки и проверки обновлений
/и хранения их копий для анализа если что\
2/ использовать песочницы на том же "Буфер-ПК" -
виртуализацию,
для первичного запуска в них этих обновлений,
с 2-3 дневной выдержкой.
Востаннє редагував Funeral director: 06.07.2017 о 19:50
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Да, только дыра была первый раз задетекчена (это уже потом выяснили) 15 мая, а атака в начале июля. Это чего - полтора месяца медком не пользоваться?и держит саму программу Медок открытой с 8-17,
автоматически симулируя действия сотрудника -
в 17-00 этот Буфер-ПК отключается,
в 8 утра включается,Не будет. Обновления содержат разную информацию. И если до 20 мб положим добить нулями можно, что бы было красиво, то с хешем - увы никак.чтоб размер и хеш-сумма была всегда одна и та же,
F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11
Дубилет взял. И он - на коне. Не?
Если хотите моего мнения - то обычная боязнь "чего-то сложного". Почему-то домохозяйкам юниксы кажутся сильно сложными, ибо работают не так, как привычная винда. Программерам тоже он кажется сложным. Конторы, которые пишут разные виндовые приложения, руководятся начальниками, достаточно тупыми и амбициозными, которые "знают винду, поэтому пишут под винду". Вы просто задайте вопросы этим конторам, почему они не пишут свои продукты под лин, и они накидают вам целую кучу проблем, которую они не могут или не хотят решить.
А реально - под винду писать намного сложнее, нежели под юниксы.
Funeral director Таки с одного раза до Вас не дошло.
03.07.17 Утро, программа "Соната", последнее обновление 21.10.3 выпущенное 30.06.17. Обновление содержит новые бланки акцизных накладных, деклараций плательщика единого налога и т.д.
03.07.17 Чуть позже. Выясняется что ДФС не подготовилась к введению новых бланков и сдаваемые из "Сонаты" отчеты бракуются налоговой, по причине отсутствия схемы файла.
Разработчики "Сонаты" обещают обновление в котором откатят отчеты до принимаемых налоговой версий.
03.07.17 День. Разработчики держат свое слово и появляется обновление 21.10.4 откатывающее версии отчетов.
05.07.17 Утро. На Сайте появляется обновление 21.10.5 исправляющие некоторые ошибки
06.07.17 День. Очередное обновление 21.11.
Каким образом Вы собираетесь это все держать в "песочнице"? Кто будет платить по 1020 за не сданные отчеты?
полнейшая красноглазая ересь
1) коммерческому приложению нужна экосистема , интеграция с другими стандартными приложениями (офисом как
пример) и главное - им нужен рынок сбыта. Основное премущество линукс (его открытость) играет против него же в этом аспекте.
2) писать пофиг под что , продавать GUI приложения/игры проще/прибыльнее по вин32/64. Про саппорт и депенденси либ можно даже не заикаться.
3) начальники да, они "тупые" осталось мелочи , стать начальником и привернуть мир
А так, у линукса все отлично . Его основная ветвь развития - работать на каждом утюге и вытеснить все в ембедед. Там у него в е отлично и начальники , почему-то , не тупые
\nabla \cdot \mathbf {B} =0
Ну если навязаный медок считать коммерческим софтом, то да. Так оно и есть. Если касаться обработки звука, изображения, видео, научных расчетов или финансовой сферы и обработки данных - то тут давно первенство юниксов.
Вот вы и "забоялись" депенсов. Это не проблема. Прсото ни разу.2) писать пофиг под что , продавать GUI приложения/игры проще/прибыльнее по вин32/64. Про саппорт и депенденси либ можно даже не заикаться.
Например, Дубилет - очень украинский пример нормального начальника.3) начальники да, они "тупые" осталось мелочи , стать начальником и привернуть мир
Ну, или в серьезной технике, типа Cisco. в сетевых приложениях, и в многопользовательских системах. Вот вы сидите в интернете, а на какой системе построен интернет? Или тот же гугль на чем сидит?А так, у линукса все отлично . Его основная ветвь развития - работать на каждом утюге и вытеснить все в ембедед. Там у него в е отлично и начальники , почему-то , не тупые
Я уже ничего давно не боюсь , кол-во коммерческого софта (включая kernel mode) написанного мной под Linux раз в 10 больше чем под win32/64.
Я лишь заметил, что ваша лекция для колхозникоа не выдерживает критики со стороны тёх же тупых начальников и "слегка" абсурдна.
В остальном , никто не мешает Вам дальше строить замки на песке. Но чем раньше вы признаете проблемы проблемами , тем меньше времени будите тратит на фантазии не приносящие денег.
\nabla \cdot \mathbf {B} =0
О как !4 июля департамент киберполиции, вместе со специалистами СБУ и прокуратуры Киева прекратили второй этап кибератаки Petya.
Я далёк от этих тем,Каким образом Вы собираетесь это все держать в "песочнице"? Кто будет платить по 1020 за не сданные отчеты?
но походу вы описываете работу
чисто бухгалтерской конторы,
в которой,
100 бухгалтеров
обслуживают 1000500 клиентов,
и ежечасно строчат эти отчёты
жалуясь на чехарду версий и т.п.
Зачем рядовому бизнесу
/индивидуальный ЧП, Киевстар, Южмаш, АТБ\
такая чехарда с днями?
Вроде ж есть налоговая отчётность:
годовая, квартальная, ну и месячная,
но зачем дни-то?
-----------
В любом случае рассматривайте мои примеры
как обобщённые,
потому что считаю это не правильным,
когда в конторе из 100 Пк,
каждый ПК сам закачивает обновление из интернета,
и в итоге каждый комп вырубается,
начальника топает и рвёт волосы на голове и т.д.
Имеем факт -
на ПК пришло нечто вместе с обновлением,
на каждый ПК сразу,
причём не оставив улик -
следов этого обновления,
да ещё и уничтожив их зашифровав диски,
В итоге у жертв нет улик - заражённых образцов обновления,
а значит крайних подозреваемых - как бы тоже нет!
В случае же с "песочницей" -
максимум что пострадало бы,
так это виртуальная машина с этим "Медком" ,
зашифровавшаяся через 1 час после обновления,
при этом у админа были бы улики -
копии обновлений с вирусом,
И затраты админа будут = 15 минут,
чтоб снести её и скопировать новую заливку
в виртуальную эту машину,
с "Медком" и прочим ПО,
своего рода бекапчик.
А так получается совсем не "дело на 15 минут" -
вылетел один продукт,
сервера изъяты,
и нет гарантии что по той же схеме
/сразу все ПК в конторе закачивают что-то из интернета\
вылетит так же и другой продукт:
По сообщению Разработчика "M.E.Doc",
впервые за историю существования ПО "M.E.Doc" произошел беспрецедентный факт взлома, в результате которого к продукту был внесен вредоносный программный код в пакет обновления. Понимая всю ответственность, разработчики "M.E.Doc" приложили максимум усилий, чтобы исправить ситуацию и создали обновление, которое гарантированно исключает угрозы для пользователей.
Однако в ходе проведения следственных действий сервера компании временно изъяты для анализа проникновения. Таким образом, Разработчик лишен возможности выпустить обновление с повышенной степенью безопасности.
Работа над выпуском обновления ведется под четким контролем и с участием представителей правоохранительных органов, с применением дополнительных методов защиты при сборке и распространении обновления, а именно размещение его на защищенных серверах. Как только обновление будет доступно, оно сможет исправить ситуацию и предотвратить повторные атаки вируса.
Востаннє редагував Funeral director: 07.07.2017 о 01:46
An unknown actor had stolen the credentials of an administrator at M.E.Doc. They logged into the server, acquired root privileges and then began modifying the configuration file for the NGINX web server. We were unable to recover the nginx.conf file, as it was subsequently overwritten, but additional log files were important in understanding what was changed. What we found were thousands of errors that looked like this:
http://blog.talosintelligence.com/20...onnection.html
"Саша, если кто-то будет собирать Путину на киллера по 50 гривень, так я дам за весь двор" (C) Одесские заметки
Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Bookmarks