Петя вымогатель
- BOMBODROMM
- Сообщения: 18
- Зарегистрирован: Пн мар 06, 2017 13:40
- Откуда: Germany
Re: Петя вымогатель
wow this sick Hacker shit to Hell with them. I Hope you can find the Key to BLOWN away this Crap!!!!!!!!! Good Luck!!!
Re: Петя вымогатель
i immediately turned it off and deleted it. and then installed a fix on all my computers
Re: Петя вымогатель
CRazs писал(а):восьмерка и десятка НЕ подвержены вирусу WANNACRYPT.
Гг. как же. во первых речь идет о его клонах. даже Петя уже устаревшее название.
петя юзает уязвимость которая сидит в кажодм виндовсе начиная с XP заканчивая 2016 серваком.
https://ru.wikipedia.org/wiki/EternalBlue
Что как бы намекает что мелкософт не сильно заморачиваются переписыванием кода.
в свое время была такая шутка: мол хакеры украли исходники виндовс 98:
для тех кто не понял суть в том что новую операционку не создают заново, а вносят косметические изменения в исходник предыдущей ОС.
при этом оставляя куски старой системы.
шутки шутками а так оно и есть.
по официальным заявлениям мелкософта - сетевой стек переписали с нуля только начиная с windows vista.
По факту - SMBv1 не переписывали вообще никогда.
Если микрософт выпустил обновление затыкающее EternalBlue для XP которую уже хрен знает сколько лет официально не поддерижвает, то можно себе представить масштабы трагедии уязвимостей этой ОС.
с другой стороны они хотя-бы оперативно затыкают эти дыры еще до возникновения полномасштабных эпидемий.
По поводу метода распостранения:
Есть официальное подтверждение со стороны компании Медок что вирус заходил через обновление этой программы. (за 26 число) А так как ее юзают чуть менее чем абсолютно все компании где есть бухгалтерия, то не удивительно что было заражено столько локалок, которые как бы сидели за роутерами.
Re: Петя вымогатель
еще пару слов о механизме его работы:
после ребута начинается якобы проверка диска. на самом деле шифруются часто используемые документы. причем во время этого чек диска вирус получает доступ к винту на физическом уровне и может перезаписывать любые файлы даже недоступные для записи из сеанса самой винды. так что замуты с пользователями с ограниченными правами не катят.
Был случай - у чувака был скрытый зашифрованый! раздел на винте, так петя успешно пошифровал файлы и там.
А там где винты были подключены к редким/хитрым внешним рейд контроллерам вирус не тронул, потому что у него небыло дров для них как ни банально.
после ребута начинается якобы проверка диска. на самом деле шифруются часто используемые документы. причем во время этого чек диска вирус получает доступ к винту на физическом уровне и может перезаписывать любые файлы даже недоступные для записи из сеанса самой винды. так что замуты с пользователями с ограниченными правами не катят.
Был случай - у чувака был скрытый зашифрованый! раздел на винте, так петя успешно пошифровал файлы и там.
А там где винты были подключены к редким/хитрым внешним рейд контроллерам вирус не тронул, потому что у него небыло дров для них как ни банально.
Re: Петя вымогатель
еще 2 уровня вакцинации от Пети:
2 бат файла. запускать от имени администратора.
1й создает на диске файлы, по которым вирус определяет заражен ли комп, и если эти файлы есть, то заражение не происходит. вернее заражение как раз происходит, но файлы не шифруются. он просто использует тачку для поиска других не зараженных компов
2й создает правила в стандартном виндовсовском фаерволе где закрываются порты которые использует вирус для передачи информации по сети.
естественно что этот фаервол должен быть включен.
и еще. есть информация что платить вирусу бесполезно.
2 бат файла. запускать от имени администратора.
1й создает на диске файлы, по которым вирус определяет заражен ли комп, и если эти файлы есть, то заражение не происходит. вернее заражение как раз происходит, но файлы не шифруются. он просто использует тачку для поиска других не зараженных компов
2й создает правила в стандартном виндовсовском фаерволе где закрываются порты которые использует вирус для передачи информации по сети.
естественно что этот фаервол должен быть включен.
и еще. есть информация что платить вирусу бесполезно.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя