Петя вымогатель

[Jeff]

для тех кто не в курсе бушует криптовирус Petya.A
юзает уязвимость винды SMBv1

что делать:
установить обновления
win7 -kb4012212
win8 -kb4012598
winxp -kb4012598
win10 -kb4012606

статья с надежного источника со ссылками:
https://ssu.gov.ua/ua/news/1/category/2/view/3643
https://technet.microsoft.com/ru-ru/lib ... 7-010.aspx

не дадим Пете наши файлы!

[Serg (KYIV)]

Спасибо, Jeff

[KOT]

Дааа
для таких как я вообще ничего не понятно

[Mr.Ziga]

тот самый момент, когда глав администрация беспокоится о наших компах)

[Serg (KYIV)]

Из своего опыта , могу предположить, если удастся запустить bios , то можно будет вытянуть все , кроме доков GPARTEROM с live usb linux.

[CRazs]

а из моего опыта, нихрена у вас не выйдет. шифруется всё таким образом, что после ребута у вас нету никаких шансов. до ребута, еще можно что то выудить. причем почти 100% вероятность если winXP
вирус проникает ДАЖЕ если вы сидите ЗА роутером.

а вот и заплаточки за ВЕСЬ МАЙ. win7 32\64
x86 - http://crazs.ru/security/windows6.1-x32 ... acrypt.msu
x64 - http://crazs.ru/security/windows6.1-x64 ... acrypt.msu

[Mr.Ziga]

Ну тут же чёрным по белому написано "На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають. Триває робота над можливістю дешифрування зашифрованих даних." Что вы собрались вытаскивать?

[Jeff]

а из моего опыта, нихрена у вас не выйдет. шифруется всё таким образом, что после ребута у вас нету никаких шансов. до ребута, еще можно что то выудить. причем почти 100% вероятность если winXP
вирус проникает ДАЖЕ если вы сидите ЗА роутером.

Какой механизм проникания через роутер? обоснуй, чето я сомневаюсь.
эта штука юзает уязвимость SMB т.е. действует только внутри локальной сети если на тачках включен "клиент сетей микрософт" и "служба доступа к файлам и принтерам сетей микрософт". если хотя-бы один заражен то все поражаются.

ясно что если комп подключить напрямую в инет то вся подсесть провайдера становится локальной для этой машины
но так подключают компы очень редко сейчас.

Мне кажется основной механизм заражения не напрямую из инета а путем заражения какой то одной тачки через почту, ссылку в соц сети или месенджера. а дальше уже вся сеть валится.

по поводу ребута. дело не в ребуте. для того чтобы зашифровать файлы надо несколько часов, вирус в тихаря шифрует и только когда уже все зашифровано начинает себя проявлять. если он успел зашифровать, но человек не ребутился один хрен уже поздно. По сути ребут вирусу и не нужен.

[CRazs]

не знаю что зига хотел написать, но я вот что отвечу - "моя твоя не понимать"

джеф, ты не прав на счет ребута. пруф.

на семерке тоже работает. но шансов намного меньше.
восьмерка и десятка НЕ подвержены вирусу WANNACRYPT.

Какой механизм проникания через роутер? обоснуй, чето я сомневаюсь.

я никогда не парился с вирусами и заплатками. особенно если сижу за роутером.
так вот во время просмотра фильма вылезло окошко, кое кто добавился в автозагрузку. гугл отправил меня на хабр, а там описание как работает wannacrypt. если бы сам не поймал, я бы даже апдейт не ставил бы. и да, у брата тачка с белым адресом смотрит в инет. куча говна к нему прилетает. и вечно орёт об автозагрузке, но wannacrypt ни разу не прилетел)
судя по всему прилител он с апдейтом адоба. ибо за минуту до этого он как раз обновился.

[Mr.Ziga]