30.06.2017, 13:20
|
#1
|
|
Местный
Регистрация: 07.02.2013
Адрес: Kyiv
Сообщений: 540
Сказал(а) спасибо: 87
Поблагодарили 753 раз(а) в 134 сообщениях
|
Кто попал на Petya.A ?
Кому ещё повезло?
__________________
1С Developer (За умение пользоваться гуглом, вордом и пейнтом меня в офисе называют [Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...]. ) 
|
|
|
|
30.06.2017, 14:24
|
#2
|
|
Пользователь
Регистрация: 17.12.2011
Адрес: Україна, Кременчук
Сообщений: 32
Сказал(а) спасибо: 9
Поблагодарили 7 раз(а) в 5 сообщениях
|
Меня пронесло, но по городу у нас много предприятий и организаций попало.
А вообще, в целом по стране, ситуация сложилась печальная. У кого инфраструктура построена на WIN**, тем не сладко...
|
|
|
|
|
01.07.2017, 15:07
|
#3
|
|
Новичок
Регистрация: 29.03.2013
Сообщений: 7
Сказал(а) спасибо: 210
Поблагодарили 16 раз(а) в 2 сообщениях
|
Cлышал, что только у нас по городу "среднего размера" напасть поразила и маленькие фирмочки, и средние оптовые компании и даже предприятия.
Есть и попадалово среди знакомых клиентов.
Медок оказывается "страшная" сила.   (((
Помогают только архивы (и то,- не у всех они есть, или не очень "свежие").
|
|
|
|
|
01.07.2017, 15:25
|
#4
|
|
Местный
Регистрация: 07.02.2011
Адрес: Украина
Сообщений: 415
Сказал(а) спасибо: 151
Поблагодарили 236 раз(а) в 115 сообщениях
|
У нас на фирме из 20 машин, только 6 компов уцелело (2 из которых в этот день были выключены, а на на 4-х была установлена Win 10)Остальные - "пали смертью храбрых" (в т.ч. и 3 сервера)
|
|
|
|
|
01.07.2017, 23:09
|
#5
|
|
Местный
Регистрация: 19.12.2011
Сообщений: 125
Сказал(а) спасибо: 51
Поблагодарили 304 раз(а) в 56 сообщениях
|
По моим клиентам "ушел" один сервак на вин2003, на вин2012 все живы. Умерло несколько клиентских машин на вин7, а также компы-одиночки на небольших фирмах - в общем на эту неделю работы много.
Насчёт медка - как по мне правда только наполовину. Есть серваки, где он стоит - и всё в порядке, но в то же время почти на всех зараженных машинах он тоже стоял. Скорее всего был взломан механизм обновления медка и в какой-то момент качались "левые" обновления (когда-то похожая хрень была с QIP), но это не снимает вины с разработчиков медка - их надо прибить за то, что медок для нормальной работы требует прав администратора и зачастую его приходится добавлять в исключения антивирусов по той же причине. И всё от жадности - где нормальные цифровые подписи??? Впрочем этим грешат не только они, а и многие наши "разработчики", в частности драйверов к торг. оборудованию (напр. ИКС, Юнисистем). Поэтому так и страдаем - на лицензиях "экономим", на защиту деньги тратить не хотим, на специалистах "экономим", а зарабатывать хотим 200%...
|
|
|
|
|
5 пользователя(ей) сказали cпасибо:
|
|
|
02.07.2017, 13:20
|
#6
|
|
Пользователь
Регистрация: 29.09.2011
Сообщений: 34
Сказал(а) спасибо: 8
Поблагодарили 23 раз(а) в 7 сообщениях
|
Попало очень много фирм, но крупные в основном очнулись, у них есть админы и бэкапы, а мелкие, которые приглашали кого-то только разово что-то переустановить, а сами архивы делать ленились, то у меня уже есть такие случаи и не один. Напишите, плз, если будут слухи про успешную дешифрацию.
|
|
|
|
|
02.07.2017, 16:09
|
#7
|
|
Местный
Регистрация: 07.02.2011
Адрес: Украина
Сообщений: 415
Сказал(а) спасибо: 151
Поблагодарили 236 раз(а) в 115 сообщениях
|
"Лекарство" появится не раньше чем месяцев за 6. Диск С, как правило полностью убит. Остальные диски будут частично живы (файлы фоток - не трогает)
|
|
|
|
|
03.07.2017, 09:45
|
#8
|
|
Пользователь
Регистрация: 17.12.2011
Адрес: Україна, Кременчук
Сообщений: 32
Сказал(а) спасибо: 9
Поблагодарили 7 раз(а) в 5 сообщениях
|
Цитата:
Сообщение от Sunset
Попало очень много фирм, но крупные в основном очнулись, у них есть админы и бэкапы, а мелкие, которые приглашали кого-то только разово что-то переустановить, а сами архивы делать ленились, то у меня уже есть такие случаи и не один. Напишите, плз, если будут слухи про успешную дешифрацию.
|
не будет никакой дешифровки, не ждите. "Петя" только косит под шифровальшика. на самом деле он - вайпер чистой воды. вот [Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...]
так что тем, у кого нет бэкапов - печалька.
|
|
|
|
|
03.07.2017, 09:50
|
#9
|
|
Пользователь
Регистрация: 29.09.2011
Сообщений: 34
Сказал(а) спасибо: 8
Поблагодарили 23 раз(а) в 7 сообщениях
|
Цитата:
Сообщение от Dantist
не будет никакой дешифровки, не ждите. "Петя" только косит под шифровальшика. на самом деле он - вайпер чистой воды. вот [Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...]
так что тем, у кого нет бэкапов - печалька. |
Читала такое, но подумала, что выводы экспертов спустя 2 дня после атаки могли быть поспешными.
Рыдают в трубку вон товарищи без бэкапов. И жалко их и по голове настучать охота.
|
|
|
|
|
03.07.2017, 10:06
|
#10
|
|
Местный
Регистрация: 07.02.2013
Адрес: Kyiv
Сообщений: 540
Сказал(а) спасибо: 87
Поблагодарили 753 раз(а) в 134 сообщениях
|
Думаю - завтра будет повтор "ИндепенденсДэй" (День независимости США) 04.07.17  
__________________
1С Developer (За умение пользоваться гуглом, вордом и пейнтом меня в офисе называют [Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...]. )
|
|
|
|
|
03.07.2017, 10:38
|
#11
|
|
Новичок
Регистрация: 30.06.2017
Сообщений: 1
Сказал(а) спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
|
у меня маленькая фирма. был открыт медок и тюю-тю жесткий диск
|
|
|
|
|
03.07.2017, 14:03
|
#12
|
|
Пользователь
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 31 раз(а) в 14 сообщениях
|
Цитата:
Сообщение от Dantist
не будет никакой дешифровки, не ждите. "Петя" только косит под шифровальшика. на самом деле он - вайпер чистой воды. вот [Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...]
так что тем, у кого нет бэкапов - печалька. |
А смысл шифровать было, достаточно было "убить куски кода у файлах в бинарном режиме" и перезаписать.
Единственное надо было убивать файлы баз данных для малых предприятий и ФОП 1С с бэкапами идеально подходил такой вариант, в таких структурах бэкап отсутствует априори на резервных хранилищах.
Возможно некоторых собственников научить не економить на сисадминах.
У меня попал комп главбуха, заразилась через МеДос, восстановления было минут 25, бэкап бывает в комплекте свежий, а дальше было спокойно.
Существует такое предчувствие, что это был "тестовый забег" и впереди ждут более интересные вещи.
Вариантов нападение было несколько, как и приченения вреда, самый хужий вариант это перезапись загрузочной записи и даже при этом другие логические диски были цели кроме офисных файлов и pdf
Последний раз редактировалось badm; 03.07.2017 в 14:14.
|
|
|
|
|
03.07.2017, 14:09
|
#13
|
|
Пользователь
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 31 раз(а) в 14 сообщениях
|
Цитата:
Сообщение от Sunset
Попало очень много фирм, но крупные в основном очнулись, у них есть админы и бэкапы, а мелкие, которые приглашали кого-то только разово что-то переустановить, а сами архивы делать ленились, то у меня уже есть такие случаи и не один. Напишите, плз, если будут слухи про успешную дешифрацию.
|
Никто дешифровать не будет, файлы эти не шифрованные они просто запорченны, можете попробовать открыть в чем то другим кроме Word, и некоторых откроете.
|
|
|
|
|
03.07.2017, 15:27
|
#14
|
|
Пользователь
Регистрация: 10.03.2017
Сообщений: 55
Сказал(а) спасибо: 15
Поблагодарили 31 раз(а) в 14 сообщениях
|
Цитата:
Сообщение от realmrak
По моим клиентам "ушел" один сервак на вин2003, на вин2012 все живы. Умерло несколько клиентских машин на вин7, а также компы-одиночки на небольших фирмах - в общем на эту неделю работы много.
Насчёт медка - как по мне правда только наполовину. Есть серваки, где он стоит - и всё в порядке, но в то же время почти на всех зараженных машинах он тоже стоял. Скорее всего был взломан механизм обновления медка и в какой-то момент качались "левые" обновления (когда-то похожая хрень была с QIP), но это не снимает вины с разработчиков медка - их надо прибить за то, что медок для нормальной работы требует прав администратора и зачастую его приходится добавлять в исключения антивирусов по той же причине. И всё от жадности - где нормальные цифровые подписи??? Впрочем этим грешат не только они, а и многие наши "разработчики", в частности драйверов к торг. оборудованию (напр. ИКС, Юнисистем). Поэтому так и страдаем - на лицензиях "экономим", на защиту деньги тратить не хотим, на специалистах "экономим", а зарабатывать хотим 200%...
|
Через Медос попали те, кто обновлял 27 утром ближе к 10-11 и массовости вирус набрал по этой же причине, МеДос стоит фактически у всех и началась сдача деклараций. Случаи заражения через пошту не имели такого количества.
Для админов атака была "полезна" многие подумать о том что бы платить за обслуживание.
|
|
|
|
|
04.07.2017, 15:00
|
#15
|
|
Местный
Регистрация: 02.02.2011
Сообщений: 560
Сказал(а) спасибо: 21
Поблагодарили 662 раз(а) в 234 сообщениях
|
Цитата:
Сообщение от badm
Вариантов нападение было несколько, как и приченения вреда, самый хужий вариант это перезапись загрузочной записи и даже при этом другие логические диски были цели кроме офисных файлов и pdf
|
С вариантами соглашусь, но самый хужий вариант, попавшийся мне, полное уничтожение всех данных на всех логических дисках.
Для понимания работы вируса, рекомендую [Ссылки доступны только зарегистрированным пользователям
. Регистрируйся тут...]
|
|
|
|
      
Любые журналы Актион-МЦФЭР регулярно !!! Пишите https://www.nado.in/private.php?do=newpm&u=12191 или на электронный адрес pantera@nado.ws
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 21:29. Часовой пояс GMT +1.
| |
