Петя вымогатель

Общения на разные темы
Аватара пользователя
Jeff
Сообщения: 453
Зарегистрирован: Пт янв 13, 2017 10:52
Откуда: Киев

Петя вымогатель

Сообщение Jeff » Вт июн 27, 2017 21:07

для тех кто не в курсе бушует криптовирус Petya.A
юзает уязвимость винды SMBv1

что делать:
установить обновления
win7 -kb4012212
win8 -kb4012598
winxp -kb4012598
win10 -kb4012606

статья с надежного источника со ссылками:
https://ssu.gov.ua/ua/news/1/category/2/view/3643
https://technet.microsoft.com/ru-ru/lib ... 7-010.aspx

не дадим Пете наши файлы!

Serg (KYIV)
Сообщения: 26
Зарегистрирован: Ср фев 08, 2017 11:53
Откуда: Киев

Re: Петя вымогатель

Сообщение Serg (KYIV) » Вт июн 27, 2017 21:17

Спасибо, Jeff :)

Аватара пользователя
KOT
Сообщения: 243
Зарегистрирован: Пн янв 23, 2017 21:12
Откуда: Новороссийск

Re: Петя вымогатель

Сообщение KOT » Вт июн 27, 2017 21:23

Дааа
для таких как я вообще ничего не понятно :shock:

Аватара пользователя
Mr.Ziga
Сообщения: 194
Зарегистрирован: Пн янв 30, 2017 15:14
Откуда: Kiev, Ukraine

Re: Петя вымогатель

Сообщение Mr.Ziga » Вт июн 27, 2017 21:29

тот самый момент, когда глав администрация беспокоится о наших компах) :geek:

Serg (KYIV)
Сообщения: 26
Зарегистрирован: Ср фев 08, 2017 11:53
Откуда: Киев

Re: Петя вымогатель

Сообщение Serg (KYIV) » Вт июн 27, 2017 21:43

Из своего опыта , могу предположить, если удастся запустить bios , то можно будет вытянуть все , кроме доков GPARTEROM с live usb linux.

CRazs
Сообщения: 32
Зарегистрирован: Чт мар 16, 2017 22:53

Re: Петя вымогатель

Сообщение CRazs » Ср июн 28, 2017 01:13

а из моего опыта, нихрена у вас не выйдет. шифруется всё таким образом, что после ребута у вас нету никаких шансов. до ребута, еще можно что то выудить. причем почти 100% вероятность если winXP
вирус проникает ДАЖЕ если вы сидите ЗА роутером.

а вот и заплаточки за ВЕСЬ МАЙ. win7 32\64
x86 - http://crazs.ru/security/windows6.1-x32 ... acrypt.msu
x64 - http://crazs.ru/security/windows6.1-x64 ... acrypt.msu

Аватара пользователя
Mr.Ziga
Сообщения: 194
Зарегистрирован: Пн янв 30, 2017 15:14
Откуда: Kiev, Ukraine

Re: Петя вымогатель

Сообщение Mr.Ziga » Ср июн 28, 2017 02:46

Ну тут же чёрным по белому написано "На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають. Триває робота над можливістю дешифрування зашифрованих даних." Что вы собрались вытаскивать? :lol:

Аватара пользователя
Jeff
Сообщения: 453
Зарегистрирован: Пт янв 13, 2017 10:52
Откуда: Киев

Re: Петя вымогатель

Сообщение Jeff » Ср июн 28, 2017 18:08

CRazs писал(а):а из моего опыта, нихрена у вас не выйдет. шифруется всё таким образом, что после ребута у вас нету никаких шансов. до ребута, еще можно что то выудить. причем почти 100% вероятность если winXP
вирус проникает ДАЖЕ если вы сидите ЗА роутером.


Какой механизм проникания через роутер? обоснуй, чето я сомневаюсь.
эта штука юзает уязвимость SMB т.е. действует только внутри локальной сети если на тачках включен "клиент сетей микрософт" и "служба доступа к файлам и принтерам сетей микрософт". если хотя-бы один заражен то все поражаются.

ясно что если комп подключить напрямую в инет то вся подсесть провайдера становится локальной для этой машины
но так подключают компы очень редко сейчас.

Мне кажется основной механизм заражения не напрямую из инета а путем заражения какой то одной тачки через почту, ссылку в соц сети или месенджера. а дальше уже вся сеть валится.

по поводу ребута. дело не в ребуте. для того чтобы зашифровать файлы надо несколько часов, вирус в тихаря шифрует и только когда уже все зашифровано начинает себя проявлять. если он успел зашифровать, но человек не ребутился один хрен уже поздно. По сути ребут вирусу и не нужен.

CRazs
Сообщения: 32
Зарегистрирован: Чт мар 16, 2017 22:53

Re: Петя вымогатель

Сообщение CRazs » Чт июн 29, 2017 02:51

не знаю что зига хотел написать, но я вот что отвечу - "моя твоя не понимать"

джеф, ты не прав на счет ребута. пруф.
Изображение
на семерке тоже работает. но шансов намного меньше.
восьмерка и десятка НЕ подвержены вирусу WANNACRYPT.

Какой механизм проникания через роутер? обоснуй, чето я сомневаюсь.

я никогда не парился с вирусами и заплатками. особенно если сижу за роутером.
так вот во время просмотра фильма вылезло окошко, кое кто добавился в автозагрузку. гугл отправил меня на хабр, а там описание как работает wannacrypt. если бы сам не поймал, я бы даже апдейт не ставил бы. и да, у брата тачка с белым адресом смотрит в инет. куча говна к нему прилетает. и вечно орёт об автозагрузке, но wannacrypt ни разу не прилетел)
судя по всему прилител он с апдейтом адоба. ибо за минуту до этого он как раз обновился.

Аватара пользователя
Mr.Ziga
Сообщения: 194
Зарегистрирован: Пн янв 30, 2017 15:14
Откуда: Kiev, Ukraine

Re: Петя вымогатель

Сообщение Mr.Ziga » Чт июн 29, 2017 07:26

:lol: :lol: :lol: :lol:


Вернуться в «Флудилка»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей