Вирусы-вымогатели

Реєстрація
29.05.09
Місто
Kyiv
Телефон
Samsung A72
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

ПотапаПапа, Бекапы важных данных. Если на терминалках ничего нету - ничего и не бекапить. А вот БД - стоит.

Дело в том, что пока не видно подтвержденного механизма заражения и конкретной заплатки. Завалились компы с последними обновлениями разных версий Win.
Что делать - иметь бекапы и следить за новостями.
 
Реєстрація
17.06.16
Місто
Київ
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Вирус дает о себе знать после ребута или сразу же после заражения "заметно"?
 

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

На кого намекают?
Вирусы Petya и Misha были созданы поклонником бондианы, именно так назывались спутники в фильме GoldenEye
 
Реєстрація
08.01.13
Місто
Костопіль
Телефон
Samsung j7 2017
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

груп полисис в бизнес-локалке не помогли. Еще и в сетку АСУТП просочился

Каким образом? Я вот сижу и думаю может ли он навредить моей скаде.
 

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Подтверждаю, из нескольких источников - в первую очередь грохнулись компы, на которых работал Медок. В т.ч. и терминальные сервера, где ни почта, ни файлы не открывались, потому что в принципе такая возможность закрыта.

Вот все больше и больше приходит доказательств, что дело в медке.. Да и логика - через почту такого массового заражения быть не может.
 
Реєстрація
16.10.13
Місто
Хмельницький
Телефон
Samsung A54
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Украинские эксперты определили, как именно вирус-шифровальщик Petya.A распространялся и заражал ПК

Специалисты по информационной безопасности группы компаний БАКОТЕК провели анализ образца вируса DOS/Petya.A, который сегодня стал причиной массовых заражений в Украине и определили, как именно он попадает на компьютеры жертв.

«Шифровальщик распространяется при помощи электронной почты. При открытии вложения из письма, используя уязвимость CVE-2017-0199, зловред скачивал недостающие файлы, модифицировал главную загрузочную запись (MBR), перезагружал ОС и начинал шифрование жесткого диска.

По корпоративной сети он распространялся при помощи служебной программы PsExec. При этом уязвимости подверглись пользователи, у которых не был обновлен Microsoft Office» — считают IT-специалисты БАКОТЕК.
Эксперты также считают, что скорее всего компьютеры были заражены шифровальщиком много месяцев назад, а активировался он только сегодня по команде извне.
Отметим, что команда Fire Eye еще в апреле этого года опубликовала в своем блоге информацию об эксплуатации уязвимости CVE-2017-0199 и показала как происходит эксплуатация этого кода.
 
Реєстрація
29.03.16
Місто
Украина, Харьков
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

У меня сегодня этот вирус половину машин перезагрузил (и понеслась имитация chkdsk, а по сути шифрование), а половину отправил в BSOD. Но уже до этого все документы оказались испорченными, хотя файлы не переименовывались и расширения не менялись - просто открываешь, например, отчёт.doc, а офис рапортует, что файл поврежден.
 

Tsa

Відсутній
Реєстрація
30.10.08
Місто
КИЇВ
Телефон
S24+
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Maxxx, залізяки часом не в AD?
 
Реєстрація
29.05.09
Місто
Kyiv
Телефон
Samsung A72
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

UPD7: Похоже, что новый подвид Petya.A, который сегодня атаковал Украину — это комбинация уязвимостей CVE-2017-0199 и MS17-010 (ETERNALBLUE, использованная в Wcry по результатам утечки через ShadowBrokers)

Патч от МайкроСофт technet.microsoft.com/en-us/library/security/ms17-010.aspx

Источник
 

Serge3

Заблокирован
Реєстрація
28.09.09
Місто
Запорожье
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

из анекдотов . "Знаете почему в Win 10 В десятке вместо "мой компьютер" пишется "этот компьютер" ? Потому что если у вас Win 10, компьютер уже не ваш."
 

Янус

S/1979 S 2
Команда форуму
Реєстрація
02.03.08
Місто
Київ
Телефон
Pixel 6a
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Шутка
 
Останнє редагування:
Реєстрація
29.05.09
Місто
Kyiv
Телефон
Samsung A72
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

А где конкретно что качать на вынь 7 х64 и х32, там файлов хз сколько и старые. :((
7 х64:
http://download.windowsupdate.com/d..._2decefaa02e2058dcd965702509a992d8c4e92b3.msu

7 32:
http://download.windowsupdate.com/d..._6bb04d3971bb58ae4bac44219e7169812914df3f.msu

Пробуй эти.
 

MasterD

Заблокирован
Реєстрація
20.05.17
Місто
Київ
Телефон
Samsung J510H

vlad_g

Старший ухилянт
Реєстрація
06.11.09
Місто
(Маріуполь) -> Кривий ріг
Телефон
POCO M5
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Каким образом? Я вот сижу и думаю может ли он навредить моей скаде.

ну если скада под виндой, то да
p.s. у нас зараза приползла из корпоративной локалки с инетом (там где служба ит-безопасности, групповые полиси итд итп) в нашу сеть асутп через веб-сервер винсиси, который смотрит в обе сети ((
 
Останнє редагування:

plebis

why so serious?
Команда форуму
Реєстрація
26.10.07
Місто
Київ
Телефон
OnePlus 10 pro
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Винды паленые? Или необновленные просто? Не могу понять, как этопроисходит в организациях, у которых есть IT-security
 

GAS

Бесарабський бандерівець
Команда форуму
Реєстрація
11.09.14
Місто
Рені
Телефон
Xiaomi 14T
Блин, звонили только что с Одессы, меня из-за этой грёбанной атаки могут завтра на работу дёрнуть :(

Шоб те ублюдочные хакеры пообсирались, и бумаги у них не было
 
Зверху