Да и ЧАЭС там:
Чёрт!!! Там же задвижками в реакторном цеху управляет машина на виндвоз!!!
Posted 27 June 2017 - 19:42
Да и ЧАЭС там:
Чёрт!!! Там же задвижками в реакторном цеху управляет машина на виндвоз!!!
Posted 27 June 2017 - 19:43
Черкасский эпицентр глюканул.
по всей стране
Posted 27 June 2017 - 19:50
Это надо полагать Петр Алексеевич? :)))Пошел бесчинствовать по киберпространству.
Вирус Petya.A
Побеждает в этой жизни только тот, кто победил сам себя. Кто победил свой страх, свою лень и свою неуверенность.
Posted 27 June 2017 - 20:12
А с Порнохаба оно не распространяется ? Переживаю за Шляпу...
По всяким деловым вопросам прошу писать мне в Польшу по Telegram или Whatsapp: +48 пятьсот десять шестьсот восемь триста восемьдесят восемь.
P.S. Jestem dobry czlowiek do momenty, aż mnie ktoś nie wkurwi. Potem już nie jestem ani dobry, ani człowiek.
Posted 27 June 2017 - 20:19
У багатьох крамничках термінали на працюють. Запоріжжя.
Добре, що з/п через тиждень, гадаю вирішать питання банки!
Не стоит прогибаться под изменчивый мир...
Si vis pacem, para bellum
Posted 27 June 2017 - 20:28
Как такое возможно? Разве что, обновы (Медки, 1-С и т.д.) какие-то на автомате заходили...
Если комп включен и подключен к сети с выходом в инет то можно пошустрить сполна.
ps по ходу на бывшей работе тож самое, строй компания.
Posted 27 June 2017 - 20:40
Заехал на НП, инета нет, отделение бухает на улице
оно бухает ещё с 14.00
Posted 27 June 2017 - 20:42
Реклама!!!
Posted 27 June 2017 - 20:45
Абы предыдущий вирус Витя не вернулся
Posted 27 June 2017 - 20:46
Реклама!!!
Posted 27 June 2017 - 21:00
Не переходите по подозрительным ссылкам и не принимайте ничего от неизвестный вам лиц. И будет все гуд.
Posted 27 June 2017 - 21:06
Знакомые пишут, что если снять зашифрованный диск и подключить его вторым к другой машине, то разделы D:, E: и так далее видны и файлы на них тоже на месте. Зашифрован только C:
По всяким деловым вопросам прошу писать мне в Польшу по Telegram или Whatsapp: +48 пятьсот десять шестьсот восемь триста восемьдесят восемь.
P.S. Jestem dobry czlowiek do momenty, aż mnie ktoś nie wkurwi. Potem już nie jestem ani dobry, ani człowiek.
Posted 27 June 2017 - 21:12
Нужно просто делать бэкап периодически. Я же так понимаю восстановление образа жесткого спасает 100 процентов
Был на интайме - вечером все работали
У IT-шников есть такая полушутка: "Состояние бекапа неизвестно, пока не будет попытки из него что-либо восстановить" Называется оно бэкап Шредингера. :-)
Так вот, одно дело, если у нас есть снапшот (отпечаток состояния файловой системы, хранящийся в трех разных местах, то есть не просто список конфигов, а низкоуровневое посекторное состояние) и этот снапшот делается каждую ночь, то тогда восстановление займет 20-30 минут. А если грубо, говоря, у нас есть unzip.zip. То увы, такой бекап может только затянуть время востановления и лучше бы его не было вовсе.
Знакомые пишут, что если снять зашифрованный диск и подключить его вторым к другой машине, то разделы D:, E: и так далее видны и файлы на них тоже на месте. Зашифрован только C:
Если зашифровался только MBR (master boot record), то да, прямо на ходу хоть к линуксу подцепить. Но если протупили, перезагрузились и файло в результате зашифровалось по всей файловой системе, то ничего не поможет, не зная ключа дещифрования.
"сети свирепствует новая модификация Petya. Пока что известно, что «Новый Petya» шифрует MBR загрузочный сектор диска и заменяет его своим собственным, что является «новинкой» в мире Ransomware, егу друг #Misha (название из Интернета) который прибывает чуть позже, шифрует уже все файлы на диске (не всегда)."
What doesn't kill you makes you stronger!
Posted 27 June 2017 - 21:16
По факту.
1. Уязвимы ВСЕ OS Windows, включая 10-ку с последними обновлениями
2. Распространяется молниеносно по сети, явно эксплуатируя SMB уязвимость.
3. Антивирусные компании решений пока не предоставили (NOD, Symantec, Fortinet), есть подтвержденные (лично) заражения ПК с решениями от данных компаний. Некоторые публичные ресурсы этих компаний — вообще лежат, например fortiguard.com.
4. Действительно шифрует MBR, GPT вроде бы не трогает. Оставляет на локальных дисках файл readme с текстом, аналогичном выводимому при загрузке. Несистемные диски (в т.ч. сетевые) — НЕ шифрует.
5. При перезагрузке выводит имитацию checkdisk.
Posted 27 June 2017 - 21:19
файло в результате зашифровалось по всей файловой системе, то ничего не поможет, не зная ключа дещифрования
Это вряд ли. Сколько времени займёт шифрование современного диска 3-5 террабайт ?
По всяким деловым вопросам прошу писать мне в Польшу по Telegram или Whatsapp: +48 пятьсот десять шестьсот восемь триста восемьдесят восемь.
P.S. Jestem dobry czlowiek do momenty, aż mnie ktoś nie wkurwi. Potem już nie jestem ani dobry, ani człowiek.
Posted 27 June 2017 - 21:28
Это вряд ли. Сколько времени займёт шифрование современного диска 3-5 террабайт ?
А там хитрая система, не путать с архивированием файлов которое может идти сутками...
Posted 27 June 2017 - 21:30
Это вряд ли. Сколько времени займёт шифрование современного диска 3-5 террабайт ?
Насколько мне известно, шифруются не файлы по отдельности, а целиком том (раздел) и чтобы сломать его целостность достаточно там-сям пофишровать кусками саму структуру NTFS. Это может занять не так много времени, учитывая, что обыватель думает, что идет проверка диска :-)
Запустили бота, который показывает оплаты на биткоин кошелек вымогателей:
https://twitter.com/petya_payments
What doesn't kill you makes you stronger!
Posted 27 June 2017 - 21:30
Была на одном компе подобная фигня ~300Гб данных (при том мелких файлов) зафигачило так быстро что никто и не заметил (пришло по мылу). В том случае расшифоровать так и не удалось (а делалось все).
Edited by Ma$ter_x, 27 June 2017 - 21:31.
Posted 27 June 2017 - 21:36
На гиктаймс расшифровщик выложили. Три удара в бубен - и комп снова работает )
ЗЫ Продам недорого любимую систему, устойчивую ко всем современным вирусам (*достаёт с полки диск с OS/2 Warp + Win32's*) )))))))))
По всяким деловым вопросам прошу писать мне в Польшу по Telegram или Whatsapp: +48 пятьсот десять шестьсот восемь триста восемьдесят восемь.
P.S. Jestem dobry czlowiek do momenty, aż mnie ktoś nie wkurwi. Potem już nie jestem ani dobry, ani człowiek.
Posted 27 June 2017 - 21:37
На гиктаймс расшифровщик выложили. Три удара в бубен - и комп снова работает )
да ну, пруф?
Posted 27 June 2017 - 21:38
По всяким деловым вопросам прошу писать мне в Польшу по Telegram или Whatsapp: +48 пятьсот десять шестьсот восемь триста восемьдесят восемь.
P.S. Jestem dobry czlowiek do momenty, aż mnie ktoś nie wkurwi. Potem już nie jestem ani dobry, ani człowiek.
Posted 27 June 2017 - 21:38
Как и предполагал:
"В тех компах что нам сегодня привезли — MeDOC используется.
В mbr баннер, но то ерунда. MFT частично шифрована на всех дисках, по остаткам MFT собираю файловую — файлы тоже часть зашифрована (почти все doc, xls, pdf), часть нет (чудом одна база 1С 7.7 DBF), jpg."
MFT - Master File Table, там хранится информация о том, что лежит на диске C/D/E, сколько занимает, признаки и т.п.
И еще один вопрос на повестке дня: админы-рукожопы, не обновляют ОС и не разделяют сети критического оборудования и компы бухгалтеров. Это понятно. Но производители антивирусов, имеющие многомилионные доходы и уверяющие, что ваш компьютер под надежной защитой, выходит они просто проходимцы?
What doesn't kill you makes you stronger!
Posted 27 June 2017 - 21:39
Posted 27 June 2017 - 21:39
What doesn't kill you makes you stronger!
Posted 27 June 2017 - 21:41
производители антивирусов, имеющие многомилионные доходы и уверяющие, что ваш компьютер под надежной защитой, выходит они просто проходимцы?
А это действительно так ?
Изначально криптовымогатель запрашивает у пользователя активацию UAC, маскируясь под легальные приложения.
Если да - то производители антивирусов тут ни при чём.
По всяким деловым вопросам прошу писать мне в Польшу по Telegram или Whatsapp: +48 пятьсот десять шестьсот восемь триста восемьдесят восемь.
P.S. Jestem dobry czlowiek do momenty, aż mnie ktoś nie wkurwi. Potem już nie jestem ani dobry, ani człowiek.
Posted 27 June 2017 - 21:41
На гиктаймс расшифровщик выложили. Три удара в бубен - и комп снова работает )
ЗЫ Продам недорого любимую систему, устойчивую ко всем современным вирусам (*достаёт с полки диск с OS/2 Warp + Win32's*) )))))))))
Ща модно так:
"Продам видеокарту Nvidia 1060. Криптовалюты не майнила. Играл в сапера."
What doesn't kill you makes you stronger!
Posted 27 June 2017 - 21:44
Nvidia 1060. Криптовалюты не майнила
Точнее - продам шесть видеокарт 1060, сапёра не тянут )
По всяким деловым вопросам прошу писать мне в Польшу по Telegram или Whatsapp: +48 пятьсот десять шестьсот восемь триста восемьдесят восемь.
P.S. Jestem dobry czlowiek do momenty, aż mnie ktoś nie wkurwi. Potem już nie jestem ani dobry, ani człowiek.
Posted 27 June 2017 - 21:46
Это только ненька пострадала? Или мордор тоже?
В мордоре тоже, но несравнимо меньше. Рикошет, можно сказать.
What doesn't kill you makes you stronger!
Posted 27 June 2017 - 21:53
Posted 27 June 2017 - 22:07
Скорее всего о том, что каспер не врятував/ не запобигromach, Рома, ты аб чьом?
Opel-Club →
На обочине →
Windows 10 и все о нейStarted by d.@leks , 23 July 2015 Microsoft, Windows, антивірус и 2 еще... |
|
||
Opel-Club →
На обочине →
Посоветуйте антивирусна шару, конечно Started by Kotta Murra , 10 September 2007 автивірус, антивирус, antivirus и 2 еще... |
|
0 пользователей, 1 гостей, 0 скрытых