298 ответов в теме

[Andre1611]

d.@leks,

[vlad9201]

у нас, в целом, обошлось, но не до конца: из трех кабинетов бухгалтерии - один кабинет побит... один комп - МЕдок чертов, сегодня последний день, а бух не может налоговые накладные отправить, а второй комп - полностью, там одна фирма целиком...

 

если верить иконографике, то уши торчат таки справа, если по карте смотреть

https://censor.net.u...iyi_infografika

 

и еще где-то мелькало, что текст окна вроде и грамотно написан, но есть там какие-то ошибки, которые выдают не носителей аглицкого... источник - ОБС: я даже если и прочитаю окно, то настолько хорошо не знаю, чтобы определить

[morino]

Объявили сроки восстановления всей системы - месяц.

Оптимистично.

Жена работает в одном из структурных подразделений ДТЭК. С её слов понял, что каждое подразделение барахтается как может. 27 как лягло у них, так и лежит до сих пор. Когда подымут - не знают. Большинство сотрудников распустили по домам. ЗП сказали пока не ждите.

[romach]

У нас вордовские файлы тоже все повреждены ((

аналогично + сисадмин говорит что лекарства пока нет

Изменено: romach, 30 Июнь 2017 - 10:47

[d.@leks]

Ну у нас с 21.06 по 26.06 было произдено полное обновление. Так что свежий бекап есть и он живой. Проблема в востановлении всех ПК. Полный формат и новая ОС. На предприятии порядка 2000 ПК и всего 10 айтишников...

[Andre1611]

d.@leks, Лёха айтишники ваши ещё те кадры,у меня расстановка работников не проходит а они мне незнаем мы почему

[Дядя k0tЪ]

у нас в личные собрались выгонять. не подняли до сих пор и даже завтраками не кормят

а тут зар.плата на след. неделе и отпускные совсем расстроенный сижу

ps/ даже проходная электронная висит

[vlad9201]

[vigors]

[Щукарь]

Судя по многочисленным звонкам в фирму от клиентов со слезами "СПАСИТЕ, ПОМОГИТЕ!!!" - это , размеры которой трудно переоценить. В масштабах Украины ущерб колоссальный

Однозначно распостранителем этой хрени явился медок

[d.@leks]

У нас бухгалтера в отпуске второй день) Отпускные получил, до 17.00 доживу и в отпуск. Через месяц выйду и увидим что осталось живое, если осталось

[Дядя k0tЪ]

в понедельник выходной уже запили. отрабатывать будем потом

[vlad9201]

бухгалтера в отпуске второй день) Отпускные получил, до 17.00 доживу и в отпуск

в понедельник выходной уже запили

у кого-то остались зараженные файлы? хочу в отпуск   

[Andre1611]

d.@leks,  

[vlad9201]

Редкое фото: Майдан, неизвестный айтишник пытается справиться с (тогда еще слабым) вирусом "Петя"!

 

 

 

   

[GORAN]

Редкое фото: Майдан, неизвестный айтишник пытается справиться с (тогда еще слабым) вирусом "Петя"!

 

   

 

Вова, мая рыдать безгранична!!!  ))))))))))

[designer]

vlad9201,   

[Дядя k0tЪ]

у кого-то остались зараженные файлы? хочу в отпуск 

а системник пойдет? выбирай вирусы сам

ps/ винт новой почтой дешевле

[d.@leks]

Сейчас в тренде Укрпочта

[Дядя k0tЪ]

не пашет она

[Bank]

Сейчас в тренде Укрпочта

ее не накрыло?

[Дядя k0tЪ]

накрыло

[ledokol]

Ознакомился с очень интересным отчётом по кибератаке 27 июня от ISSP, - это одни из лучших украинских экспертов по кибербезопасности. Настоящие профессионалы, к выводам которых прислушиваются во всем мире.

Они изучили образцы выловленного в ходе атаки зловредного кода "Petya/NotPetya" в своей "лаборатории", детально препарировали его функции, цели, особенности.

Отчёт написан на очень специализированном языке, все переводить не стану, но, может, вам будут интересны выводы:

"Это первый в истории пример кибер-оружия, которое одновременно использует такие инструменты, как mimikatz, PsExec, wmic, уязвимости SMB, MBR overwrite, чистку логов, энкрипцию файлов. Мы убеждены, что обнаружение такого кибер-оружия станет сигналом тревоги для тех, кто до сих пор не верил, что киберпространство становится реальным мировым полем боя.

Важная часть зловредного кода имела целью проверить три определённых процесса антивирусов Kaspersky, Norton Security and Symanthec, и в случае их наличия - остановить. Предположения, что разработчики зловредного кода не могли обойти защиту, предоставляемую этими процессами - не представляется достоверным. Остаётся открытым вопрос - какие цели ставили себе злоумышленники, разрабатывая такой функционал?

Одна из возможностей, выявленных в ходе нашего reverse-анализа, что данные процессы имели целью оставить "Чёрные ходы" или Спящих Агентов (в терминологии threatSCALE™). Следующие поколения кибер-оружия могут нести имена разных процессов, но с теми же целями.

Мы предполагаем, что злоумышленники преследовали пять основных целей:

- замести следы предыдущих атак APT; 
- продемонстрировать кибер-возможности и провести испытание MCCI (Massive coordinated cyber invasion - полномасштабное координированное кибер-вторжение);
- испытать новое кибер-оружие и проверить возможности защиты, особенно - замерить скорость реакции и восстановления;
- подготовиться к следующей направленной кибер-атаке или MCCI;
- провести тренировочное испытание MCCI в сочетании с другими элементами гибридной войны".

Вообще, по сравнению с их другими, обычно супер-осторожными и взвешенными комментариями, здесь формулировки пугающе очень прямые. Значит, произошло действительно нечто очень опасное и не имеющее прецедентов по масштабу в истории.

 

[merik_and1]

Наша рабочая сеть мертва, айтишники без выходного остались

Наша рабочая сеть мертва, айтишники без выходного остались

Как и я( только сегодня домой попал, жил на работе

[d.@leks]

И? Есть ли жизнь на Марсе? Тобишь поделись результатами...

[merik_and1]

Интересно откуда... Атака. Я представляю если бы это глобально было... По всем странам

Так и есть...

И? Есть ли жизнь на Марсе? Тобишь поделись результатами...

Мой совет, шифруйте свои домашние и рабочие тачки до того как вирус это сделает. Потом намного проще восстановить инфу. Петя шифровал только С диск, остальные вроде как уцелели, но наблюдается "битость" некоторых файлов. Кто после ребута (вызваным bsod благодаря петьке) не дал загрузиться сразу, практически не дал зашифровать инфу. Так званые заплатки от МелкоСофта не дают никакой гарантии от петьки, но должны уберечь от предшествинника WannaCrypt. Вариант ещё ставить mbr filter. Который не должен дать вирусу сделать запись в служебной дорожке. Есть смысл закрывать порты, если не используется шара. Повторные атаки обязательно будут, уберечься от них очень не просто, особенно в огромных конторах с локалкой по всей стране. Из антивирусов посоветовал бы аваст, симантек, дрВеб

[rvgu]

А в других странах какие были способы распространения? В акронис образах как я понял все типы файлов сохранились? Тогда выход один- пишеться бэкап каждые пол дня. В конце дня, и в обед. Времени 15 минут у всех хватит

[merik_and1]

А в других странах какие были способы распространения? В акронис образах как я понял все типы файлов сохранились? Тогда выход один- пишеться бэкап каждые пол дня. В конце дня, и в обед. Времени 15 минут у всех хватит

Бэкапы не дурак придумал, их полюбе нужно делать, если не сумеешь противостоять то хоть в строй шустро станешь. Для юзеров лучше всего работать на терминальном сервере и потом проблем меньше. Делать бэкапы и хранить в надёжным месте или на облаке.

Кстати есть инфа что на хр сп2 и ниже вин ос Петька прошёл мимо

[titoff]

Бэкапы не дурак придумал, их полюбе нужно делать, если не сумеешь противостоять то хоть в строй шустро станешь. Для юзеров лучше всего работать на терминальном сервере и потом проблем меньше. Делать бэкапы и хранить в надёжным месте или на облаке.

Кстати есть инфа что на хр сп2 и ниже вин ос Петька прошёл мимо

А хрена... винда сервер 2003 поломана за минуту. А вот остальные компы на вин7 все живенькии!

[d.@leks]

но наблюдается "битость" некоторых файлов.

офисные файлы битые все и на всех дисках. Их есть возможность восстановить? А то все что нажито не посильным трудом в топку.

[memphis]

Такой возможности нет. Вероятность появления дешифраторов крайне мала.

[d.@leks]

Ну это я уже читал, но не верится что все так плохо

[Дядя k0tЪ]

все плохо!

[lame]

все плохо!

все не так уж плохо... ;)
(это не сарказм - системный подход к процессам и суиб)
кол-во рабочих станций до 3000, из них тонких клиентов до сотни, серверов наверное тоже... сегментация, политики управления рс, серверами, мобильными устройствами и пр, абс в зеркале, бэкапы приложкний, бд и файлов по расписанию (не понадобились), dwh "на вчера"... хотя, если верить, что основной "приход" был со стороны медок-а, то может поэтому (медок-ом и подобным не пользуемся)...

Изменено: lame, 02 Июль 2017 - 21:17

[Amigo72]

А хрена... винда сервер 2003 поломана за минуту. А вот остальные компы на вин7 все живенькии!

Сервер 2008 и две "7" в хлам, без вожмосности что то достать.