WannaCry, Petya.A ...

[Александр_L]

Вчерашний день показал что в Украине в айтишников кроме гонора больше ни фига нету.... Хотя Приват где то своих таки нашел...
ЗЫ а то что заражены только корпоративные компы говорит о том, что банальная домохозяйка шарит в компьютерной безопасности намного больше чем админы корпораций. Она же вирус то не поймала...

Если киберполицаи не звиздели и заражение таки пошло через Медок, то все гораздо веселее и во-первых действительно говорит о хорошо спланированной кибератаке, а во-вторых обеляет админов.
Некоторые антивирусы сам Медок определяют как вирус и для его работы в настройках антивируса приходится приписывать исключения, в результате в плюс к дыре в Виндоусе имеем распахнутую настеж дверь в лице программы не контролируемой средствами защиты

Вчерашний день показал что в Украине в айтишников кроме гонора больше ни фига нету.... Хотя Приват где то своих таки нашел...
ЗЫ а то что заражены только корпоративные компы говорит о том, что банальная домохозяйка шарит в компьютерной безопасности намного больше чем админы корпораций. Она же вирус то не поймала...

Если киберполицаи не звиздели и заражение таки пошло через Медок, то все гораздо веселее и во-первых действительно говорит о хорошо спланированной кибератаке, а во-вторых обеляет админов.
Некоторые антивирусы сам Медок определяют как вирус и для его работы в настройках антивируса приходится приписывать исключения, в результате в плюс к дыре в Виндоусе имеем распахнутую настеж дверь в лице программы не контролируемой средствами защиты

[Шурик Г. (гость)]

вы чуток преувеличили свой ум по ходу)
смешно, что намешали все в кучу, а признать это не желаете, но стеб чувствуете))
вот и пошли бабские переводы стрелок с темы ибо аргументов нет, а быть умным/ правым остаться очень хочется)))))

Да хотите верить что это вирус, верьте на здоровье. Я же не Ваш священник в конце концов. Просто не верная оценка реалий приводит к проблемам в прошлом. Но это же будут не мои проблемы.

[alexmk82]

сколько здесь IT спецов вскрылось

[The Architect]

Инструкция для домохозяек

Відновити доступ до заблокованого комп’ютера вірусом Petya.A

27.06.2017 22:48

Існує можливість спробувати відновити доступ до заблокованого зазначеним вірусом комп’ютера з ОС Windows.

Оскільки зазначене ШПЗ вносить зміни до МBR запису із-за чого замість завантаження операційної системи користувачу показується вікно з текстом про шифрування файлів.
Ця проблема вирішується відновленням MBR запису. Для цього існують спеціальні утиліти. Можна використати для цього утиліту «Boot-Repair». Інструкція https://help.ubuntu.com/community/Boot-Repair
Потрібно завантажити ISO образ «Boot-repair» https://sourceforge.net/p/boot-repair-cd/home/Home/
Потім за допомогою однієї з вказаних в інструкції утиліт створюємо Live-USB (можна використовувати Universal USB Installer).
Завантажитись зі створеної Live-USB та далі слідувати інструкції з відновлення MBR запису.
Після цього Windows завантажується нормально. Але більшість файлів з розширеннями doc, dox, pdf, і т.д. будуть зашифровані. Для їх розшифрування потрібно чекати поки буде розроблено дешифратор, радимо завантажити потрібні зашифровані файли на USB-носій або диск для подальшого їх розшифрування та перевстановити операційну систему.
З досвіду СБУ, в окремих випадках відновити втрачену інформацію можна за допомогою програми ShadowExplorer, але це стане можливим лише тоді, коли в операційній системі працює служба VSS (Volume Shadow Copy Service), яка створює резервні копії інформації з комп’ютера. Відновлення відбувається не шляхом розшифрування інформації, а за допомогою резервних копій.

Додатково до зазначених рекомендацій можна скористатися рекомендаціями антивірусних компаній:
І. https://eset.ua/ua/news/view/507/-Eset-Guidelines
a). Завантажте утиліту Eset LogCollector: http://eset.ua/ua/download/
b). Запустіть і переконайтеся в тому, що були встановлені усі галочки у вікні "Артефакти для збору".
c). У вкладці "Режим збору журналів Eset" встановіть: Вихідний двоїчний код з диску.
d). Натиснить на кнопку: Зібрати.
e). Надішліть архів з журналами.
Якщо постраждалий ПК включений та ще не виключався необхідно зробити таке:
Із вже ураженого ПК (який не завантажується) потрібно зібрати MBR для подальшого аналізу.
Зібрати його можливо за наступною інструкцією:
a). Завантажуйте з ESET SysRescue Live CD або USB (створення описано в п.3)
b). Погодьтесь з ліцензією на користування
c). Натисніть CTRL+ALT+T (відкриється термінал)
d). Напишить команду "parted -l" без лапок, параметр цього маленька буква "L" і натисніть
e). Перегляньте список дисків та ідентифікуйте уражений ПК (повинен бути один з /dev/sda)
f). Напишіть команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без лапок, замість "/dev/sda" використовуйте диск, який визначили у попередньому кроці і натисніть (Файл /home/eset/petya.img буде створений)
g). Підключіть флешку і скопіюйте файл /home/eset/petya.img
h). Комп'ютер можна вимкнути.


ІІ. http://zillya.ua/ru/epidemiya-zarazh...tviem-wannacry
Методи протидії зараженню:
Відключення застарілого протоколу SMB1. Інструкція з відключення SMB1 в TechBlog компанії Microsoft:https://blogs.technet.microsoft.com/…/09/16/stop-using-smb1/
Установлення оновлень безпеки операційної системи Windows з Microsoft Security Bulletin MS17-010: https://support.microsoft.com/en-us/help/4013389/title
Якщо є можливість відмовитися від використання в локальній мережі протоколу NetBios (не використовувати для організації роботи мережеві папки і мережеві диски), в Брандмауері локальних ПК і мережевого обладнання заблокувати TCP/IP порти 135, 139 та 445
Блокування можливості відкриття JS файлів, отриманих електронною поштою



По інформації СERT-UA

[_FoX_]

Да хотите верить что это вирус, верьте на здоровье. Я же не Ваш священник в конце концов. Просто не верная оценка реалий приводит к проблемам в прошлом. Но это же будут не мои проблемы.

да при чем тут во что я хочу верить
я вообще верить не во что не хочу))
просто не кидайте абы что в паблик
так как после ваших вбросов Украина уравнялась со словом Ахметов
не делайте ему пиар

[Vivera]

сколько здесь IT спецов вскрылось

Ну спецов не спецов, а инет мы вчера вырубили в 12-ть с копейками, от греха подальше!

[The Architect]

«M.E.Doc» в каждый дом!

[Шурик Г. (гость)]

да при чем тут во что я хочу верить
я вообще верить не во что не хочу))
просто не кидайте абы что в паблик
так как после ваших вбросов Украина уравнялась со словом Ахметов
не делайте ему пиар

Не нужно говорить о всей Украине опираясь на свои ощущения. Это вы сделали вывод что я уровнял Украину с Ахметовым, а какой вывод сделают другие Вы знать не можете...

[_FoX_]

Не нужно говорить о всей Украине опираясь на свои ощущения. Это вы сделали вывод что я уровнял Украину с Ахметовым, а какой вывод сделают другие Вы знать не можете...

хорошо, что вы можете))

[NortonCommander]

сколько здесь IT спецов вскрылось

сам в шоросі. навіть слово ніколи втулити

[OxІgen]

А сколько клонов и ботов набежало))))

[_FoX_]

а вирусов сколько с собой притащили, угу

[SergOv]

Потому что нужно знать что они там себе думают, и собираются делать...

)))))))))))))))))))))))))
Они тебе специально в новостях об этом расскажут за пару дней.

ЗЫ:
К вопросу о путях заражения.
Пару недель назад пришло мне письмо, озаглавленное что то типа "резюме кандидата".
В письме - архив с картинкой и файлом, озаглавленным "Резюме", но со странным расширением (точно не помню).
Картинка - скан копия паспорта какой то девочки.
Второй файл - сценарий виндовс (естественно, сначала посмотрел, что это за файл).
Сейчас жалею, что треснул это письмо не разбираясь, надо было куда то в архив засунуть.
... во всяком случае, через НР, эта хрень в корпоративные сети могла проникнуть очень легко, ибо после тычка на сценарии и отсутствии должной реакции, все подумали, что файл битый и благополучно забыли.
... и никакие "медки" тут, скорее всего, ни при чем.

ЗЗЫ:
Ну а делать разницу между кибератакой и вирусом таким образом - это круто, да ...


ЗЗЗЫ:
Программисты и электроника таки угробят этот мир рано или поздно.

[SolarW]

И им чё, разблокировало?

PS Вот же ж у людей проблемы. Один талантливый недоученный гений денег срубил в угоду безопасности. А "мышки плакали, кололись, но продолжали есть кактусы".

Не в курсе - я не платил да и среди знакомых таких нет.

P.S. Уже 40 платежей

[SergOv]

Гыыыыыыыы ...
... к вопросу о квалификации в украинской IT индустрии ...

Глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко не советует пользователям пораженных компьютеров соглашаться на требования хакеров и перечислять им деньги. По его словам, “вылечиться” уже не получится.

“Ни в коем случае нельзя перечислять им эти биткоины. Это развод. Из того, что проанализировали наши специалисты, ясно, что из-за вируса идет полное шифрование файлов. Всю пораженную вирусом технику можно просто выбросить на помойку. От вируса вылечить компьютеры нереально. Если уже началось шифрование, это уже все”, – сказал Федиенко.

)))))))))))))))))))))))))))))

[_FoX_]

Гыыыыыыыы ...
... к вопросу о квалификации в украинской IT индустрии ...


)))))))))))))))))))))))))))))

что тут удивительного?
вы инструкцию по блокировке русских ресурсов вспомните)

[SergOv]

что тут удивительного?
вы инструкцию по блокировке русских ресурсов вспомните)

Говорит "это все они". )))))

И ни в коем случае не выбрасывайте свои ПК
А то меня вернее мои высказывания в прессе уже немного перекрутили, речь шла, что когда вирус поразил ваш ПК, его можно "выбросить" через руки специалиста. Ну и если вы не специалист, то да, для вас это не что иное как груда "металла". Который или вылечит его, или переформатирует диск.
Господа журналисты, плиз если вы берете по телефону интервью, я вас понимаю это актуальность издания, рейтинги издания, и.т.д. но вы хоть уточняйте детали, или уйдем в глубокую переписку, по принципу вопрос ответ.

Выделенный стиль изложения полета мысли человека, учившегося в трех ВУЗах, сильно впечатляет, да ...

[Alexs]

ЗЫ я лично каждый день смотрю россТВ. Хоть мне это чес говоря и противно.

Да уж, да уж..
Тогда уже или крестик снимите аватарку смените, или трусы оденьте))

[SolarW]

Павел, я понимаю, что специалистов вашего уровня в Украине нет, но вчера общался с несколькими спецами по информбезопасности днепропетровских и киевского банка... они не помнят такой атаки на банки за все время. Так шо да, это просто шалят хакеры-любители.

А можно вопрос - из чего сделан вывод что атака целенаправленно на банки?
Или это так сказалось, чтобы оправдать себя за то, что после WannaCry обновления так и не накатили?
Как я вижу с WannaCry проблема была меньше из-за того, что его по почте не рассылали а типа сам пытался размножаться, что (в силу того, что с реальными айпишками незафайрволенных виндей не так много) снизило эффект его распространения.
Ну а тут кто-то сделал выводы и разослал по почте, заражение пошло изнутри что оказалось гораздо эффективней.
Ну и про Медок я так мыслю вопрос открытый - есть подтверждение что это через его обновления разошлось?

[SolarW]

Я не сильно удивлюсь если то же МЭДок через который и пошла атака писали в России.

Рука-лицо...