Страница 1 из 2

Петя вымогатель

Добавлено: Вт июн 27, 2017 21:07
Jeff
для тех кто не в курсе бушует криптовирус Petya.A
юзает уязвимость винды SMBv1

что делать:
установить обновления
win7 -kb4012212
win8 -kb4012598
winxp -kb4012598
win10 -kb4012606

статья с надежного источника со ссылками:
https://ssu.gov.ua/ua/news/1/category/2/view/3643
https://technet.microsoft.com/ru-ru/lib ... 7-010.aspx

не дадим Пете наши файлы!

Re: Петя вымогатель

Добавлено: Вт июн 27, 2017 21:17
Serg (KYIV)
Спасибо, Jeff :)

Re: Петя вымогатель

Добавлено: Вт июн 27, 2017 21:23
KOT
Дааа
для таких как я вообще ничего не понятно :shock:

Re: Петя вымогатель

Добавлено: Вт июн 27, 2017 21:29
Mr.Ziga
тот самый момент, когда глав администрация беспокоится о наших компах) :geek:

Re: Петя вымогатель

Добавлено: Вт июн 27, 2017 21:43
Serg (KYIV)
Из своего опыта , могу предположить, если удастся запустить bios , то можно будет вытянуть все , кроме доков GPARTEROM с live usb linux.

Re: Петя вымогатель

Добавлено: Ср июн 28, 2017 01:13
CRazs
а из моего опыта, нихрена у вас не выйдет. шифруется всё таким образом, что после ребута у вас нету никаких шансов. до ребута, еще можно что то выудить. причем почти 100% вероятность если winXP
вирус проникает ДАЖЕ если вы сидите ЗА роутером.

а вот и заплаточки за ВЕСЬ МАЙ. win7 32\64
x86 - http://crazs.ru/security/windows6.1-x32 ... acrypt.msu
x64 - http://crazs.ru/security/windows6.1-x64 ... acrypt.msu

Re: Петя вымогатель

Добавлено: Ср июн 28, 2017 02:46
Mr.Ziga
Ну тут же чёрным по белому написано "На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають. Триває робота над можливістю дешифрування зашифрованих даних." Что вы собрались вытаскивать? :lol:

Re: Петя вымогатель

Добавлено: Ср июн 28, 2017 18:08
Jeff
CRazs писал(а):а из моего опыта, нихрена у вас не выйдет. шифруется всё таким образом, что после ребута у вас нету никаких шансов. до ребута, еще можно что то выудить. причем почти 100% вероятность если winXP
вирус проникает ДАЖЕ если вы сидите ЗА роутером.


Какой механизм проникания через роутер? обоснуй, чето я сомневаюсь.
эта штука юзает уязвимость SMB т.е. действует только внутри локальной сети если на тачках включен "клиент сетей микрософт" и "служба доступа к файлам и принтерам сетей микрософт". если хотя-бы один заражен то все поражаются.

ясно что если комп подключить напрямую в инет то вся подсесть провайдера становится локальной для этой машины
но так подключают компы очень редко сейчас.

Мне кажется основной механизм заражения не напрямую из инета а путем заражения какой то одной тачки через почту, ссылку в соц сети или месенджера. а дальше уже вся сеть валится.

по поводу ребута. дело не в ребуте. для того чтобы зашифровать файлы надо несколько часов, вирус в тихаря шифрует и только когда уже все зашифровано начинает себя проявлять. если он успел зашифровать, но человек не ребутился один хрен уже поздно. По сути ребут вирусу и не нужен.

Re: Петя вымогатель

Добавлено: Чт июн 29, 2017 02:51
CRazs
не знаю что зига хотел написать, но я вот что отвечу - "моя твоя не понимать"

джеф, ты не прав на счет ребута. пруф.
Изображение
на семерке тоже работает. но шансов намного меньше.
восьмерка и десятка НЕ подвержены вирусу WANNACRYPT.

Какой механизм проникания через роутер? обоснуй, чето я сомневаюсь.

я никогда не парился с вирусами и заплатками. особенно если сижу за роутером.
так вот во время просмотра фильма вылезло окошко, кое кто добавился в автозагрузку. гугл отправил меня на хабр, а там описание как работает wannacrypt. если бы сам не поймал, я бы даже апдейт не ставил бы. и да, у брата тачка с белым адресом смотрит в инет. куча говна к нему прилетает. и вечно орёт об автозагрузке, но wannacrypt ни разу не прилетел)
судя по всему прилител он с апдейтом адоба. ибо за минуту до этого он как раз обновился.

Re: Петя вымогатель

Добавлено: Чт июн 29, 2017 07:26
Mr.Ziga
:lol: :lol: :lol: :lol: