Gorod.dp.ua » Міські форуми / Городские форумы
Сторінка 27 з 53 ПершаПерша ... 171819202122232425262728293031323334353637 ... ОстанняОстання
Всього знайдено 1047, показано з 521 по 540.

Тема: WannaCry, Petya.A ...

  1. #521
    Аватар для Александр_L
    Реєстрація
    22 серпень 2007
    Звідки Ви
    г.Днепр, Мих.Шейнкмана
    Дописів
    25 689

    Типово

    Цитата Допис від Smith Переглянути допис
    А тема мести 1С Медку не просматривается?
    Вообще то у них совместный проект 1С-Звит называется. Такой себе медочек интегрируемый в 1С и формирующий отчёты почти в автоматическом режиме.

  2. #522
    Аватар для SergOv
    Реєстрація
    30 березень 2007
    Звідки Ви
    Днепропетровск
    Дописів
    73 229

    Типово

    Цитата Допис від Funeral director Переглянути допис
    Из алгоритма прошлых версий шифровальщиков -
    Ага.
    Демонстрационный эффект привязан к часам, причем условие запуска выбрано так, что он проявляется в основном на машинах типа XT, при установленной дате. На AT визуальный эффект в обычных условиях не наблюдается, хотя вирус успешно размножается. По некоторым данным, он возникает при установке даты на третий квартал 1988 г. В указанных случаях, если загружается файл COMMAND.COM и он отмечен как зараженный, то вирус демаскируется, демонстрируя свое присутствие с помощью эффекта "падающих букв" на экране монитора. Сеансы опадания букв происходят через определенные интервалы времени. В процессе падения букв клавиатура блокируется и работать с компьютером становится невозможно до полного опадания букв на экране. При этом падение каждой буквы сопровождается характерным звуком, напоминающим шорох. На неспециалистов эта "шутка" часто производит впечатление аппаратной неисправности.
    Цитата Допис від Funeral director Переглянути допис
    В инструкции сказано - "выдерни шнур - выдави стекло".
    Так и здесь нужно действовать -
    "Выдернуть вилку из сети и т.д.
    Вилку из сети - обязательно, чтобы оттуда никакая зараза не влезла !

  3. #523
    Аватар для Funeral director
    Реєстрація
    06 листопад 2006
    Звідки Ви
    Мэстний шаломний хасид
    Дописів
    6 530

    Типово

    Цитата Допис від SergOv Переглянути допис
    Ага.

    Вилку из сети - обязательно, чтобы оттуда никакая зараза не влезла !

  4. #524
    IT-шник года 2009, 2010, 2012, 2013 Аватар для Gobzavr
    Реєстрація
    14 січень 2007
    Звідки Ви
    Чкалова 16, оф 11
    Дописів
    19 488

    Типово

    которые используют "анделитеры" - физическим поиском файлов по диску.
    Вот этим способом я много чего повынимал уже.
    Работает, подтверждаю
    F1 Service f1service.dp.ua.Ремонт ноутов, ПК и прочих железок, ИТ-сопровождение организаций.
    Тел:7340453,093-99-835-99, 097-222-14-17, 095-476-77-79 Чкалова 16, оф 11

  5. #525

    Реєстрація
    24 жовтень 2004
    Дописів
    10 049

    Типово

    Цитата Допис від Funeral director Переглянути допис
    Из алгоритма прошлых версий шифровальщиков -
    которые зашифровывали документы,
    а система оставалась работоспособной,

    Если же конкретно про этот Petya.A -
    что ему надо зашифровать весь жёсткий диск
    /например 100 ГБ\,

    На это уйти должно минут 10-15,
    это получается,
    что пользователь 10 минут сидит и ждёт
    когда вирус ему сделает каку,

    В инструкции сказано - "выдерни шнур - выдави стекло".
    Так и здесь нужно действовать -
    "Выдернуть вилку из сети и т.д.

    он не шифрует диск целиком
    1. пишет новый MBR со своим кодом, если привилегии позволяют
    2. устанавливает в планировщик задачу на перезагрузку на "через 10 минут"
    3. эти 10 минут занимается, во-первых, распространением по сети - попытка подобрать креденшиалы, на основе скомпрометированных локальных, записать файл через админ-шару, потом удалённо запустить через psexec и wmi; во-вторых, шифрует файлы по маске, например, документы, архивы (похоже, в один конец)
    4. после перезагрузки, занимается шифрованием таблицы дескрипторов файлов (то есть только инфу "где что лежит на диске", сами файлы на этом этапе не шифруются) и потом выводит финальную картинку.

    Без таблицы дескрипторов, начала незашифрованных документов найти можно, по сигнатурам. Если диск сильно фрагментирован, собирать файлы без таблицы дескрипторов проблематично, ну, наверное, программы, восстанавливающие удалённые файлы, могут это уметь.

  6. #526
    Аватар для vop
    Реєстрація
    11 січень 2007
    Дописів
    28 619

    Типово

    Цитата Допис від Smith Переглянути допис
    А тема мести 1С Медку не просматривается?
    Нет, не просматривается. Просматривается тема мести судьбы невежественному государственному аппарату. Судьба просто подарила жуликам такой шанс.

    Кстати, провайдеры, на которых так любят последнее время гнать - не пострадали.

  7. #527
    Аватар для kot1066
    Реєстрація
    07 листопад 2005
    Звідки Ви
    почти из центра
    Дописів
    12 614

    Типово

    трошки по состоянию дел у мну на производстве.
    - Жопа. Вернее ЖОПА!!!!
    Заработало лишь то, что было выключено (правда сетку отключили, т.е. локальная машина)
    восстановили часть компов путем форма С: (со всеми вытекающими, т.е. усе под нож)
    Некоторое промоборудование было завязано в сеть с доступом в инет - вот ему хана. Запустить может и удастся, а соответствующее ПО придется покупать у производителей оборудования (а это заграница и опять гроши...и тем более в валюте)
    С машинами, где велась проектная работа, или со всякими базами данных (бухгалтерия/финансы/склады/учет ТМЦ)- мрак. К ним еще и не приступали.
    ,,,,заряжаемся,,,,

  8. #528
    Аватар для SevDNDZ
    Реєстрація
    10 червень 2008
    Дописів
    11 299

    Типово

    как это заново покупать? а договоры есть в печатном виде? Лицензии? может прийдется за сервис заплатить, но не по новому кругу покупать?

  9. #529
    Аватар для SergOv
    Реєстрація
    30 березень 2007
    Звідки Ви
    Днепропетровск
    Дописів
    73 229

    Типово

    Цитата Допис від SevDNDZ Переглянути допис
    как это заново покупать? а договоры есть в печатном виде? Лицензии? может прийдется за сервис заплатить, но не по новому кругу покупать?
    Скорее всего, покупалось б/у оборудование, "в комплекте" с ПО, так что зависит от "доброй воли" производителя оборудования.
    ... а там еще и продавец может попасть, в зависимости от условий ...

  10. #530
    Аватар для Raving
    Реєстрація
    11 березень 2008
    Дописів
    1 076

    Типово

    Цитата Допис від Funeral director Переглянути допис
    А флешки тоже он шифрует?

    Бухгалтерам использовать флешку - самое-то,
    настроить синхронизацию на конец дня -
    чтоб файлы скидывались на флешку,
    /ПК общественный, в общей сети,
    мало-ли чо там\.
    У меня была вставлена флешка, и я перенес последний файл на нее и вытянул за минуту до перезагрузки компа на работе. Теперь боюсь флешку в другой комп вставить. А на работе еще включать нельзя.

  11. #531
    Аватар для SergOv
    Реєстрація
    30 березень 2007
    Звідки Ви
    Днепропетровск
    Дописів
    73 229

    Типово

    Департамент кіберполіції Національної поліції України

    Вчера в 12:14 ·

    ДОДАТКОВА ІНФОРМАЦІЯ!
    Виходячи з аналізу завантажувальної частини вірусу, можна з високим ступенем вірогідності стверджувати, що це нова модифікація трояна «Petya».

    Під час аналізу встановлені схожі ділянки коду, використовується той же алгоритм криптування - Salsa20 з модифікованим розширенням ключа. В першій версії «Petya» - це "expand 32 - byte k", в новій версії " - 1invalid s3ct - id". Унікальний 8-ми байтовий номер для Salsa (nonce), зберігається в секторі 32 (у старому - 55м). По зміщенню 0x21.

    Перший байт 32-го сектора використовується як флаг при завантаженні - при 0 - відбувається шифрування MFT, при 1 - вивід повідомлення про оплату. Закриптований MBR зберігається в сектор 34. Криптування - xor з ключом 0x7.
    Депаратмент кіберполіції звертається до всіх спеціалістів, які у складний для країни час не можуть бути осторонь від наслідків кібератаки, прийняти участь у розробці спільно з нашими фахівцями програми підбору паролей ([email protected]).
    Они бы сразу AES предложили сломать, я бы поучаствовал ...
    ))))))))))))))))

  12. #532
    Аватар для Funeral director
    Реєстрація
    06 листопад 2006
    Звідки Ви
    Мэстний шаломний хасид
    Дописів
    6 530

    Типово

    Цитата Допис від Raving Переглянути допис
    У меня была вставлена флешка, и я перенес последний файл на нее и вытянул за минуту до перезагрузки компа на работе. Теперь боюсь флешку в другой комп вставить. А на работе еще включать нельзя.
    Можно так сделать:

    1 . Снять боковую крышку

    2. Отключить шнур питания жесткого диска

    3. Всунуть эту флешу и какой-нить LiveCD.

    а лучше так -

    3.1. Всунуть другую флешку с Kaspersky Rescue Disk
    /или аналогичное от других антивирусников\,

    Обновить сразу базы
    /шоб этого Петю обнаружить\,

    А потом только вставлять флешку с работы,
    проверить её Kaspersky Rescue Disk.
    Востаннє редагував Funeral director: 29.06.2017 о 21:45

  13. #533
    Аватар для SergOv
    Реєстрація
    30 березень 2007
    Звідки Ви
    Днепропетровск
    Дописів
    73 229

    Типово

    Вирус #PetyaA атаковал ТЕЦ-6 и запустил горячую воду для жителей Троещины и Оболони) Местные власти пытаются устранить это недоразумение.
    (с)
    )))))))))))))))))))))))

  14. #534
    Аватар для _FoX_
    Реєстрація
    11 травень 2012
    Дописів
    54 738

    Типово

    та прям Робин Гуд.. угу

  15. #535

    Типово

    Цитата Допис від Raving Переглянути допис
    У меня была вставлена флешка, и я перенес последний файл на нее и вытянул за минуту до перезагрузки компа на работе. Теперь боюсь флешку в другой комп вставить. А на работе еще включать нельзя.

    Я верно понимаю, что на работе у Вас "вполне обыденно" ползоватся флешками и вставлять их в служебные компы?

    Зы.. что еще нужно рассказать в подтврждение того, что укриана это не полигон для отработки, это просто регион глубочайшего распиздяйства где и вирусу не грех поживиться..
    Shit or get off the pot!

  16. #536
    Аватар для The Architect
    Реєстрація
    30 березень 2006
    Дописів
    4 523

    Типово

    Цитата Допис від _FoX_ Переглянути допис
    та прям Робин Гуд.. угу
    Гуд.
    Зер Гуд, Вольдемар.

  17. #537
    Аватар для The Architect
    Реєстрація
    30 березень 2006
    Дописів
    4 523

    Типово

    Зато Украина может попасть в очередной том книжки.

  18. #538
    Аватар для SergOv
    Реєстрація
    30 березень 2007
    Звідки Ви
    Днепропетровск
    Дописів
    73 229

    Типово

    А "Софтсерв" начальник киберполиции упоминать не желает отчего то ...

  19. #539

    Реєстрація
    24 жовтень 2004
    Дописів
    10 049

    Типово

    Цитата Допис від _pavel Переглянути допис
    Я верно понимаю, что на работе у Вас "вполне обыденно" ползоватся флешками и вставлять их в служебные компы?

    Зы.. что еще нужно рассказать в подтврждение того, что укриана это не полигон для отработки, это просто регион глубочайшего распиздяйства где и вирусу не грех поживиться..
    Дык есть IT, работающий на запад, а есть местное. Это как два разных мира.


    Зы. Флешки - прошлый век, вот облачные сервисы ещё не банят пока что, но к этому тоже может идти

  20. #540

    Типово

    Цитата Допис від SergOv Переглянути допис
    Они бы сразу AES предложили сломать, я бы поучаствовал ...
    ))))))))))))))))
    Глупо смеятся. До АES у многих дело могло не дойти.

    1) полный бакап существуещего диска на диск более крупного размера dd if=/dev/sda of=/dev/sdb
    2) искать по сигнатурам помершего диска. Возмоности и даже помощники есть. В свое время востанавливали фотки с флешки с заглуьленным FAT
    3) расследовать дальше и возможно, найти путь для дешеврации таблицы дискриптов. Есть там банальный XOR то идея не лишина смысла.

    Зы. конечно с AES ничего сделать (на текущий момент) нельзя. Но все остельное не настолко уж утопично.
    Shit or get off the pot!

Сторінка 27 з 53 ПершаПерша ... 171819202122232425262728293031323334353637 ... ОстанняОстання

Bookmarks

Bookmarks

Ваші права у розділі

  • Ви НЕ можете створювати нові теми
  • Ви НЕ можете відповідати у темах
  • Ви НЕ можете прикріплювати вкладення
  • Ви не можете редагувати свої повідомлення
  •  
  Головна | Афіша | Новини | Куди піти | Про місто | Фото | Довідник | Оголошення
Контакти : Угода з користивачем : Політика конфіденційності : Додати інформацію
Главная страница сайта  
copyright © gorod.dp.ua.
Всі права захищені. Використання матеріалів сайту можливо тільки з дозволу власника.
Про проєкт :: Реклама на сайті