Вернуться   HitForum - Форумы Мариупольской Городской Сети > Наша жизнь > Информационный блог

Информационный блог Cамые свежие и интересные новости

Ответ
 
Опции темы
Старый 29.06.2017, 01:03   #76
Элитарный
 
Аватар для DSitni
 
Мужчина
Регистрация: 17.10.2014
Адрес: ...точно с Луны...
Сообщений: 4,504
Вес репутации: 159 DSitni супергеройDSitni супергеройDSitni супергеройDSitni супергеройDSitni супергеройDSitni супергеройDSitni супергеройDSitni супергеройDSitni супергеройDSitni супергеройDSitni супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Но криптовымогатель оказался сам по себе не слишком хорошо защищен. Пользователь Твиттера с ником leostone разработал генератор ключей для Petya, который позволяет снять шифрование дисков. Ключ индивидуален, и на подбор уходит примерно 7 секунд.

Этот же пользователь создал сайт, который генерирует ключи для пользователей, чьи ПК пострадали из-за Petya. Для получения ключа нужно предоставить информацию с зараженного диска.
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Никому не надо ?
__________________
внештатный член 5-ой колонны...абстрактный правдоискатель...
DSitni вне форума   Ответить с цитированием
Старый 29.06.2017, 01:08   #77
Звезда
 
Аватар для dedulik
 
Мужчина
Регистрация: 15.01.2009
Сообщений: 7,963
Вес репутации: 326 dedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергерой


Отправить сообщение для dedulik с помощью ICQ Отправить сообщение для dedulik с помощью MSN Отправить сообщение для dedulik с помощью Skype™
По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от DSitni Посмотреть сообщение
Никому не надо ?
Всем компаниям, разработчикам антивирусов


Отправлено из моего iPad используя Tapatalk
dedulik вне форума   Ответить с цитированием
Старый 29.06.2017, 07:10   #78
Знаменитость
 
Аватар для Migol
 
Мужчина
Регистрация: 12.01.2012
Сообщений: 2,071
Вес репутации: 55 Migol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнутьMigol . Такую репутацию нельзя пошатнуть


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от DSitni Посмотреть сообщение
Цитата:
Но криптовымогатель оказался сам по себе не слишком хорошо защищен. Пользователь Твиттера с ником leostone разработал генератор ключей для Petya, который позволяет снять шифрование дисков. Ключ индивидуален, и на подбор уходит примерно 7 секунд.

Этот же пользователь создал сайт, который генерирует ключи для пользователей, чьи ПК пострадали из-за Petya. Для получения ключа нужно предоставить информацию с зараженного диска.
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Никому не надо ?
Вероятнее всего, никому.
Это про "олдПетьЮ", первоисточник по ссылке за апрель.
А с "ньюПетья" всё печальнее, кирдык короче.
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Цитата:
28 июн, 23:37
Вирус Petya, который поразил компании на Украине и в России, изначально не предполагал возвращения данных с зараженных компьютеров. Для этого необходим уникальный идентификатор, в этой версии вируса его нет.
Жертвы последней крупной кибератаки, которая была проведена с помощью вируса-вымогателя Petya не смогут вернуть свои файлы. Об этом говорится в записи на официальном сайте «Лаборатории Касперского».
Эксперты лаборатории, проведя анализ той части вируса Petya, которая связана с шифрованием файлов, выяснили, что после заражения и шифрования жесткого диска «у создателей вируса уже нет возможности расшифровать его обратно».
​Для расшифровки необходим уникальный идентификатор конкретной установки трояна, который не предусмотрен в этой версии вируса Petya. В других версиях шифровальщиков идентификатор содержал нужную для расшифровки информацию. «Это означает, что создатели зловреда не могут получать информацию, которая требуется для расшифровки файлов. Иными словами, жертвы вымогателя не имеют возможности вернуть свои данные», — говорится в сообщении.
В «Лаборатории Касперского» эту версию вируса Petya назвали Expetr (aka NotPetya).
__________________
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Migol вне форума   Ответить с цитированием
Старый 29.06.2017, 09:08   #79
Гуру
 
Аватар для Дочкинамама
 
Женщина
Регистрация: 30.08.2014
Адрес: Мариуполь
Сообщений: 2,637
Вес репутации: 270 Дочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от Iceman Посмотреть сообщение
Оффтоп
У меня на работе вообще нет выхода в интернет , только внутризаводской. Но сегодня придя на работу лицезрею черный экран
Ведомости теперь на бумажном бланке заполнять
Оффтоп
__________________
Кому вы на фиг нужны, если не нужны сами себе (с) dedulik
Дочкинамама вне форума   Ответить с цитированием
Старый 29.06.2017, 09:13   #80
Элитарный
 
Аватар для Chopper
 
Мужчина
Регистрация: 21.09.2014
Сообщений: 4,172
Вес репутации: 201 Chopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Вирус это фигня. Главное чтобы электричество не пропало.
__________________
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Chopper вне форума   Ответить с цитированием
Пользователь одобрил это сообщение
DSitni (29.06.2017)
Старый 29.06.2017, 09:29   #81
Гуру
 
Аватар для Дочкинамама
 
Женщина
Регистрация: 30.08.2014
Адрес: Мариуполь
Сообщений: 2,637
Вес репутации: 270 Дочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергеройДочкинамама супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от Chopper Посмотреть сообщение
Вирус это фигня. Главное чтобы электричество не пропало.
все оборудование в руине в основном наследство СССР. Сами знаете какая тогда была компьютеризация так что если и есть большая угроза , то только для учета электроэнергии . Даже на АЭС думаю, компьютеры используются как дублирующие для всяких амперметров, вольтметров и пр.
__________________
Кому вы на фиг нужны, если не нужны сами себе (с) dedulik
Дочкинамама вне форума   Ответить с цитированием
Старый 29.06.2017, 09:57   #82
Элитарный
 
Аватар для Chopper
 
Мужчина
Регистрация: 21.09.2014
Сообщений: 4,172
Вес репутации: 201 Chopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергеройChopper супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от Дочкинамама Посмотреть сообщение
все оборудование в руине в основном наследство СССР. Сами знаете какая тогда была компьютеризация
Ну дык наследство-то не вечное. Я как раз к этому и клоню. С такими темпами деиндустриализации как бы провода не порезали на цветмет.
__________________
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Chopper вне форума   Ответить с цитированием
Старый 29.06.2017, 12:12   #83
Недосягаемый
 
Аватар для HING
 
Мужчина
Регистрация: 25.09.2007
Адрес: Мариуполе.
Сообщений: 23,514
Вес репутации: 369 HING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от Chopper Посмотреть сообщение
Ну дык наследство-то не вечное. Я как раз к этому и клоню. С такими темпами деиндустриализации как бы провода не порезали на цветмет.
Да в них металла очень мало, поэтому и не режут до сих пор.
__________________
Я ватник, я потомственный совок.
HING вне форума   Ответить с цитированием
Старый 29.06.2017, 14:49   #84
Звезда
 
Аватар для dedulik
 
Мужчина
Регистрация: 15.01.2009
Сообщений: 7,963
Вес репутации: 326 dedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергерой


Отправить сообщение для dedulik с помощью ICQ Отправить сообщение для dedulik с помощью MSN Отправить сообщение для dedulik с помощью Skype™
По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от RussianMan Посмотреть сообщение
Оказалось, что хакеры скомпрометировали бухгалтерское программное обеспечение M.E.Doc, внедрив вредонос в последнее обновление. Программой активно пользуются украинские компании, в том числе финансовые организации.
Цитата:
Експерти FireEye (і кіберполіції України) припустили, що вірус спочатку поширили по українським компаніям через оновлення бухгалтерської програми M.E.Doc. Творці програми стверджують, що це не так, оскільки останнє оновлення було розіслано клієнтам ще 22 червня - за п'ять днів до атаки.
[Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]
Цитата:
Экс-сотрудник американских спецслужб Эдвард Сноуден заявил, что к появлению вируса причастны как раз его бывшие работодатели из агентства нацбезопасности США, что именно АНБ создало опасные инструменты для проведения подобных атак. Чуть позже эту версию подтвердят и влиятельнейшие западные СМИ. Washington Post опубликовала статью, в которой рассказывалось, что WannaCry был разработан по указу правительства Северной Кореи, но на основе американского кода. Информацию о том, что вредоносная программа - это модифицированная версия американского вируса, придуманного специалистами АНБ, разместила на своих страницах и Financial Times.

Последний раз редактировалось dedulik; 29.06.2017 в 14:49. Причина: Добавлено сообщение
dedulik вне форума   Ответить с цитированием
Старый 29.06.2017, 16:15   #85
Знаменитость
 
Аватар для Ostrich
 
Мужчина
Регистрация: 27.04.2006
Адрес: ...где-то рядом...
Возраст: 55
Сообщений: 2,165
Вес репутации: 41 Ostrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнуть


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
бухгалтерское программное обеспечение M.E.Doc
Подверждается, два компа (бодаюсь как раз) бухгалтерских использовали его.
Ostrich вне форума   Ответить с цитированием
Старый 29.06.2017, 16:28   #86
Звезда
 
Аватар для dedulik
 
Мужчина
Регистрация: 15.01.2009
Сообщений: 7,963
Вес репутации: 326 dedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергеройdedulik супергерой


Отправить сообщение для dedulik с помощью ICQ Отправить сообщение для dedulik с помощью MSN Отправить сообщение для dedulik с помощью Skype™
По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от Ostrich Посмотреть сообщение
Подверждается, два компа (бодаюсь как раз) бухгалтерских использовали его.
Оффтоп
dedulik вне форума   Ответить с цитированием
Старый 29.06.2017, 21:35   #87
Недосягаемый
 
Аватар для HING
 
Мужчина
Регистрация: 25.09.2007
Адрес: Мариуполе.
Сообщений: 23,514
Вес репутации: 369 HING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергеройHING супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
Сообщение от dedulik Посмотреть сообщение
Как только я научил работодателей как морально форматировать подобных работников, проблемы прекратились.


Оффтоп
__________________
Я ватник, я потомственный совок.
HING вне форума   Ответить с цитированием
Старый 30.06.2017, 01:41   #88
Звезда
 
Аватар для almari
 
Мужчина
Регистрация: 07.09.2005
Возраст: 41
Сообщений: 9,958
Вес репутации: 172 almari супергеройalmari супергеройalmari супергеройalmari супергеройalmari супергеройalmari супергеройalmari супергеройalmari супергеройalmari супергеройalmari супергеройalmari супергерой


Отправить сообщение для almari с помощью ICQ
По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Добавлю немного симптомов болезни в эпикриз: даже на тех машинах система которых продолжает грузиться, в течении пары дней перестают открываться любые файлы офиса: сначала просто показывают "кракозяблы", а потом появляется сообщение о "несовместимом формате". Это касается и вордовских, и экселлевских, и пдф-файлов.
__________________
"Основная функция президента не законность обеспечивать, а конституционность" <c> megadeth2007 :)))
almari вне форума   Ответить с цитированием
Старый 30.06.2017, 15:12   #89
Известная личность
 
Аватар для brodiaga
 
Мужчина
Регистрация: 05.09.2014
Адрес: Ну, положим, Царицын. И чо?
Сообщений: 894
Вес репутации: 117 brodiaga супергеройbrodiaga супергеройbrodiaga супергеройbrodiaga супергеройbrodiaga супергеройbrodiaga супергеройbrodiaga супергеройbrodiaga супергеройbrodiaga супергеройbrodiaga супергеройbrodiaga супергерой


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Мнение человека, достаточно много понимающего в вопросе, о причинах всей этой лабуды. Понимаю, что большинство беспокоит вопрос - как из этого г-на вылазить. Но это пока мало кто себе представляет.
Скрытый текст:
На Украине популярна программа для составления бухгалтерской отчётности М.Е.Doc. Этот медок - продукт украинских мега-программистов существует с 2010 года в пику москальской 1С.
Данный медок обладает очень интересными особенностями:
1. Клиентская часть работает только с правами администратора. Укропрограммисты до сих пор не в курсе, что на дворе уже 21-й век и в операционках бывает разделение прав.
2. Как другие "большие" компании, медок выпускает обновления, выкладывая их на сайте upd.me-doc.com.ua (92.60.184.55).
3. Обновления не имеют цифровой подписи. Это, ребята, просто 3.14здец.
4. Распространяются и устанавливаются обновления используя механизмы Psexec и WMIC, которые, мягко говоря, ... как бы сформулировать, то... опасны они. Можно удалённо устанавливать и запускать что угодно.
А дальше всё просто. Некие умельцы установили указанный выше IP-адрес на свой сайт, на который выложили "как бы обновление" этого самого медка. Подписи-то нет. Проверить легальность невозможно. Скачиваются обновления не по шедулеру, а как попало. Соответственно, N-ное число компов слазило за обновлениями и их установило. Так произошло первичное инфицирование. В локалке распространение произошло мгновенно, как я понимаю, используя уязвимость EternalBlue, которую Майкрософт закрыла ещё в апреле и даже выпустила патчи для WinXP и Win2000
И вот вам результат - осталось пять негритят...

Кстати, вирус Петя этой модификации явно допиливался второпях. Обычно шифровальщики не трогают систему, а шифруют файлы данных (это быстрее - достаточно зашифровать только самое начало файла), но при этом шифруют файлы на ВСЕХ дисках и всех доступных сетевых шарах. В последнем же случае шифровался только системный диск, включая MBR. Ну, кто хранит свои документы и почту на системном диске (в своём профиле по умолчанию и на рабочем столе), тот сам себе Злобный Буратино...
Первейшая заповедь: система отдельно, данные отдельно. Это даже не для защиты от вирусов. Это базовый принцип. Система, как правило, несёт гораздо бОльшую нагрузку и, соответственно, выше вероятность выхода носителя из строя...

Так что, судя по всему, грабли, на который наступили потомки протоукров, заботливо разложены на дороге самими этими потомками. А другие потомки протоукров заботливо посыпали дорожки с граблями травкой и песочком, чтобы грабли были не очень заметны.

Я, кстати, за последние 3 года раз 5 сталкивался с шифровальщиками (начиная с директора, который в мое отсутствие на моем компьютере в типографии решил прочитать резюме, пришедшее на почту Правда, там и мой косяк был в виде Каспера, закончившего триальный период и забытого в этом состоянии) и заканчивая менеджерами, которые, несмотря на предупреждения, таки скачали файл с угрозами по бухотчетности, пришедший с незнакомого адреса в 3 часа ночи. Действительно, систему до сих пор никто никогда не трогал. Да, файлы разные долбили, начиная с doc, xls, jpg и постепенно присоединяя pdf, psd, tif....
__________________
Хочу умереть в той стране, в которой родился. 1971.
brodiaga вне форума   Ответить с цитированием
Старый 30.06.2017, 16:30   #90
Знаменитость
 
Аватар для Ostrich
 
Мужчина
Регистрация: 27.04.2006
Адрес: ...где-то рядом...
Возраст: 55
Сообщений: 2,165
Вес репутации: 41 Ostrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнутьOstrich . Такую репутацию нельзя пошатнуть


По умолчанию Ответ: Україною поширюється комп’ютерний вірус: атаковано десятки компаній та устано

Цитата:
В последнем же случае шифровался только системный диск, включая MBR
Некоторые источники пишут, что шифруются документы только на первом локальном диске, но не дальше...не могу ни опровергуть, ни потвердить, у моих пациентов был только один HDD.
Из моего опыта: В бухгалтерской системе с WinXP были зашифрованы документы и на втором разделе, системный-же раздел был приведен в такое состояние, что извлечь оттуда полезного почти не удалось.
В двух системах с Win7 зашифрованы были документы на системном и разделах для хранения документов, загрузочный раздел вовсе оказался пуст (форматирование?).
На всех разделах (кроме случая с вторым разделом WinXP) - каша из затертых/живых цепочек MFT, как Мамай прошелся.
И - да, везде Medoc...в одном случае удалось найти последнее обновление программы от 27(!!!, хотя авторы Medoc утверждают, что последнее обновление было 22) июня, нечто на VisualBasic. И - зарубежный анализ утверждает, что шифрование происходит по случайному ключу, а значит - не удастся расшифровать ни за донат авторам вируса, ни другим способом.
Файлы изображений не шифровались, jpg/gif/bmp точно целы.

Всё это похоже на целенаправленную атаку по бизнесу...может конкуренты, может враги-друзья, правды не узнаем.

P.S. Интересно, как обстоит дело на системах с GPT/UEFI...

Последний раз редактировалось Ostrich; 30.06.2017 в 16:37.
Ostrich вне форума   Ответить с цитированием
Ответ

  HitForum - Форумы Мариупольской Городской Сети > Наша жизнь > Информационный блог


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB code is Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Опять 25, сеть комп-комп Capi Windows и все для него 1 08.12.2012 18:37
Как установ. проигрыватель по умолчанию? A1LPinE Windows и все для него 4 17.02.2011 16:51
Украинцев губят десятки разных эпидемий ЧеРтЁнОчКа Здоровье 0 12.11.2007 15:15
В Перу упал метеорит, вызвавший эпидемию: десятки человек госпитализированы DEMON Информационный блог 2 22.09.2007 04:45

© 2003 - HitLine.
Часовой пояс GMT +3, время: 06:54.