Я что то пропустил... Укрзалiзницю в этот раз зацепило, или они стали умнее и позакрывали дырки после зимней атаки на них Пети и Миши?
| Gorod.dp.ua » Міські форуми / Городские форумы |
![]() |
|
Я что то пропустил... Укрзалiзницю в этот раз зацепило, или они стали умнее и позакрывали дырки после зимней атаки на них Пети и Миши?
прочитал много текста, но не нашел ответа
если провтыкал - прошу прощения сразу
я близок к айти сфере, но среднее что то между образованым пользователем пк и недалеким айти специалистом
есть около 10-ти компов, на них хр, 7-ка лицензия и ломаная
на некоторый баннер есть с требование перевести денег, некоторые тупо не загружаются (загрузчик не удалось восстановить и загрузить ОС)
нашел инустркцию , где нужно снять жесткий, поставить на другой, запустить прогу, и файлы расшифруются - не вышло тоже
кто то вылечил уже свои компы от этого? каким образом?
хочется услышать совет умных людей
теневые копии файлов на всех компах по умолчанию можно восстановить?
или есть какие другие способы?
Это не про этот вирус инструкция.
В инструкции Petya.A который "зажигал" в конце 2016 года.
А 27-го июня "жахнула" улучшенная разновидность, вроде как Petya.C по некоторым классификаторам.
http://ko.com.ua/virus_petya_i_pravi...virusov_120648
Выгода достаточно очевидна - юзеры Винды все равно с нее никуда не спрыгнут, а багу можно закрыть патчами от МС (реклама использования свежих поддерживаемых МС ОС), либо отловив вирус при помощи МС антивируса (опять же только для свежих ОС). Такое себе не навязчивое предложение обновить систему. И так же не навязчиво Вин7 на ноуте при обновлении выдает предупреждение что мол эта версия ОС не поддерживает ваш процессор, по этому вы не получите все необходимые патчи безопасности пока не обновитесь на более свежую ОС.
В корне не согласен.
Большинство обычных пользователей, завязанных на определённые продукты и процессы на винде, не спрыгнут.
Но для корпораций это может быть толчком к смене технологий, для разработчиков такие вещи могут быть одним из факторов для выбора другой платформы.
А сейчас позиции майкрософта слабы как никогда, даже не говоря о десктопных альтернативах виндовсу, вспомните рабочие места в привате на ipad'ах - и так тоже можно... А этот рынок майкрософт полностью вдул
alyak 09.04.2019, 20:17#16459 "а то что страна как проститутка - в этом нет ничего обидного" Что на меня кинут - тому вернется в разы
Я просто улыбаюсь.
Розробник MEDoc заперечує інформацію про те, що причиною швидкого поширення вірусу Petya сталось через оновлення програми.
Но при этом вот это вот комментировать как я понимаю не хотят:
New ransomware, old techniques: Petya adds worm capabilities
Initial infection appears to involve a software supply-chain threat involving the Ukrainian company M.E.Doc, which develops tax accounting software, MEDoc. Although this vector was speculated at length by news media and security researchers—including Ukraine’s own Cyber Police—there was only circumstantial evidence for this vector. Microsoft now has evidence that a few active infections of the ransomware initially started from the legitimate MEDoc updater process.We observed telemetry showing the MEDoc software updater process (EzVit.exe) executing a malicious command-line matching this exact attack pattern on Tuesday, June 27 around 10:30 a.m. GMT.
The execution chain leading to the ransomware installation is represented in the diagram below and essentially confirms that EzVit.exe process from MEDoc, for unknown reasons, at some moment executed the following command-line:
C:\\Windows\\system32\\rundll32.exe\” \”C:\\ProgramData\\perfc.dat\”,#1 30
Медок - это такой выигрышный лотерейный билет, созданный невежественными украинскими властями. Я удивлен, почему раньше никто не использовал такой старт-ап для эпидемии.
Когда давно я читал (не помню у кого, кажись у Криса), как когда то спец получил задание взломать внутреннюю сеть одной корпорации, естественно по согласию руководства корпорации. Корпорация эта не имела никаких внешних каналов связи (физически). Но он ее таки взломал, как ищите сами. Но он там не работал и контактов в ней не имел, ну кроме руководства, естественно.
Если дата-центр редиректил трафик на подставной хост, первый вопрос - как может в 2017 году случиться так, что апдейтер медка не проверяет подпись сервера, откуда он их качает.
Ну, кроме случая, когда разработчики такого крупного софта, как медок, забили на то, чтобы купить сертификат за $20 в год, или вовсе забили на https.
Эээээээээ ...
Судя по тому, что ДОУ тоже лежит, как бы софтверным компаниям тоже досталось.
| Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення | |
| Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію |
copyright © gorod.dp.ua. Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника. Про проєкт :: Реклама на сайті |
|
Bookmarks