Re[8]: Вирус вымогатель
От: andyp  
Дата: 27.06.17 19:04
Оценка: 1 (1) +1
Здравствуйте, PavelCH, Вы писали:


PCH>А почему целенаправленно у нас в стране? Совпадение? Да и кроме того. У вас тут на сайте неоднократно повторяли — Украина бедная страна, вот-вот развалится. Какие жеж тогда деньги? У кого деньги? У населения? Их жеж нет?


А у вас в стране получилось все как у вас в стране всегда. На админах сэкономили. И теперь орете как потерпевшие вместо того, чтобы парням биткоинов заслать.

PS И, кстати, я не исключаю, что писатели в Киеве живут. Таких парней везде вагон.
Отредактировано 27.06.2017 19:08 andyp . Предыдущая версия .
Re[11]: Вирус вымогатель
От: PavelCH  
Дата: 27.06.17 19:05
Оценка:
wl.>а я блин уже давно комп не перезагружал. че-то стремно
Мне тоже было стремно. Но я перегрузил и ничего. Повезло. Есть симптомы вроде, если есть файл C:\Windows\perfc.dat то все плохо.
Нехай щастить
Re[9]: Вирус вымогатель
От: PavelCH  
Дата: 27.06.17 19:08
Оценка:
A>А у вас в стране получилось все как у вас в стране всегда. На админах сэкономили. И теперь орете как потерпевшие вместо того, чтобы парням биткоинов заслать.
Думаю скоро и у вас будет шанс заслать биткоинов. Вот и зашлете.
Нехай щастить
Re[10]: Вирус вымогатель
От: andyp  
Дата: 27.06.17 19:09
Оценка:
Здравствуйте, PavelCH, Вы писали:

PCH>Думаю скоро и у вас будет шанс заслать биткоинов. Вот и зашлете.


Думай. Это вообще хорошо — думать.

PS Если хорошо подумаешь, то поймешь — другого способа расшифровать файлы нет. Либо прощайся с ними, либо — шли денежки. Не придумали выгодного для украинцев способа расшифровки. А это и есть гибридная война против вас.
Отредактировано 27.06.2017 19:24 andyp . Предыдущая версия .
Re[10]: Вирус вымогатель
От: VladD2 Российская Империя www.nemerle.org
Дата: 27.06.17 19:16
Оценка:
Здравствуйте, PavelCH, Вы писали:

PCH>Ну можно нажать ресет, если заметишь.


Да что там заметить то можно? Как я понимаю, все замечают только когда им 300 бакинских предлагают заплатить.
Есть логика намерений и логика обстоятельств, последняя всегда сильнее.
Re[11]: Вирус вымогатель
От: PavelCH  
Дата: 27.06.17 19:20
Оценка:
VD>Да что там заметить то можно? Как я понимаю, все замечают только когда им 300 бакинских предлагают заплатить.
У нас на работе когда возникло (предыдущая версия пару месяцев назад) мы замечали постепенно, работая в терминале. Вначале пропал доступ к одному из файлов с которым работали. Посмотрели в проводнике — увидели что зашифрован и шифруются другие. Но все произошло быстро. Может пару минут. После перезагрузки уже да 300 баков. Нам повезло что бэкапы были сделаны сутки назад и лежали на другом сервере.
Нехай щастить
Re[11]: Вирус вымогатель
От: cserg  
Дата: 27.06.17 19:37
Оценка:
Здравствуйте, wl., Вы писали:

wl.>насколько я понял, петя вообще после перезагрузки показывает окно chkdsk, в процессе шифруя файлы.

wl.>а я блин уже давно комп не перезагружал. че-то стремно
Читал где-то, что этот вирус выводит сообщение о фатальной ошибке и делает reboot, а потом уже показывает фиктивное окно chkdsk, т.е. он не ждет пока пользователь решит перезагрузиться.
Re: Вирус вымогатель
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 27.06.17 20:05
Оценка: 1 (1) +4 :)))
Здравствуйте, PavelCH, Вы писали:

PCH>Как известно, сегодня Киев (а вообще говорят и вся Украина, а может и другие страны) подверглись массивной хакерской атаке. Пишу в политику, потому что вирус-вымагатель называется "Петя". Ссылки в рунете искать лень, а с цензора (слова запрещены в РФ) постить не кашерно. Обсудим?


У вас вирус-вымогатель во главе государства сидит. И, что характерно, тоже Петя
Маньяк Робокряк колесит по городу
Re[3]: Вирус вымогатель
От: Marty Пират https://www.youtube.com/channel/UChp5PpQ6T4-93HbNF-8vSYg
Дата: 27.06.17 20:08
Оценка: 1 (1)
Здравствуйте, PavelCH, Вы писали:

Ops>>Полно ссылок за прошлогодний март, а недавние только на ваши сайты ведут...

PCH>Я об этом узнал от друзей, которым сегодня зашифровали. Только потом прочитал в новостях. Так что 100% прув. Лежат Кабинет Министров, Киевская городская Администрация и многие-многие-многие другие крупные компании и министерства.

Сколько лошар
Маньяк Робокряк колесит по городу
Re[8]: Вирус вымогатель
От: Ops Россия  
Дата: 27.06.17 20:09
Оценка: +2
Здравствуйте, PavelCH, Вы писали:

PCH>А почему целенаправленно у нас в стране? Совпадение?


А я вот тоже не пойму. Вроде месяц-два назад была тренировка, с той же самой уязвимостью, как так оказалось, что столько систем не пропатчено? Никак Путин по ночам пробирался, и патчи сносил?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re: Вирус вымогатель
От: bomsh  
Дата: 27.06.17 20:26
Оценка: 5 (5) :)
Словил на одной работе месяца полтора назад шифровальщик aes-ni ransomware, прямо на один из серверов. Как словил — точно не знаю. Предполагаю, сломали по rdp банальным брутфорсом, но не факт.

Он пошифровал все файлы на всех дисках, кроме %windir% и бинарей exe, dll. А кроме того, все доступные серверу шары компов в локалке.

В каждую папочку вирус положил текстовый файл с описанием что делать и контактами. В сети нашел инфу, что пострадавшим из СНГ расшифровка бесплатна.
Написал им, сказал, что из РФ. Они в ответ: а что не по русски пишешь? В общем, прислали в итоге ключ, декодер и даже howto.

Всё (за одним очень маленьким исключением) корректно расшифровалось.
Re[8]: Вирус вымогатель
От: gress Россия  
Дата: 27.06.17 20:28
Оценка:
Здравствуйте, PavelCH, Вы писали:

PCH>А почему целенаправленно у нас в стране? Совпадение? Да и кроме того. У вас тут на сайте неоднократно повторяли — Украина бедная страна, вот-вот развалится. Какие жеж тогда деньги? У кого деньги? У населения? Их жеж нет?


Может, в других странах винда лицензионная и оперативно пропатченная просто?
Re[9]: Вирус вымогатель
От: Ops Россия  
Дата: 27.06.17 20:33
Оценка:
Здравствуйте, gress, Вы писали:

G>Может, в других странах винда лицензионная и оперативно пропатченная просто?


На пиратку обновления отлично приходят и ставятся, а для неподдерживаемых версий патчи конкретно от этих уязвимостей выложены в свободный доступ на сайте MS. Не, тут просто есть секта обновлениефобов.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re[10]: Вирус вымогатель
От: gress Россия  
Дата: 27.06.17 21:26
Оценка: +1
Здравствуйте, Ops, Вы писали:


Ops>На пиратку обновления отлично приходят и ставятся, а для неподдерживаемых версий патчи конкретно от этих уязвимостей выложены в свободный доступ на сайте MS. Не, тут просто есть секта обновлениефобов.


Или раз...гильдяев.
Re[11]: Вирус вымогатель
От: Ops Россия  
Дата: 27.06.17 22:09
Оценка:
Здравствуйте, gress, Вы писали:

G>Или раз...гильдяев.


Да ну нафиг, гром уже грянул пару месяцев назад. Если этого не хватило перекреститьсяпропатчиться, то я вообще не понимаю, чем они думают. ДБ.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Re: Вирус вымогатель
От: alpha21264 СССР  
Дата: 27.06.17 22:27
Оценка:
Здравствуйте, PavelCH, Вы писали:

PCH>Как известно, сегодня Киев (а вообще говорят и вся Украина, а может и другие страны) подверглись массивной хакерской атаке. Пишу в политику, потому что вирус-вымагатель называется "Петя". Ссылки в рунете искать лень, а с цензора (слова запрещены в РФ) постить не кашерно. Обсудим?


А что обсуждать-то? Большинство людей — идиоты, руки из жопы.
Программистов и сисадминов тоже касается. На дворе начало 21 века,
а мы имеем эпидемию вируса, как во времена MS DOS 3.5.

Давайте кидать сюда воспоминания, кто когда видел живой компьютерный вирус.

Течёт вода Кубань-реки куда велят большевики.
Re[2]: Вирус вымогатель
От: DEMON HOOD  
Дата: 27.06.17 22:32
Оценка: +2
Здравствуйте, alpha21264, Вы писали:

A>Программистов и сисадминов тоже касается. На дворе начало 21 века,

A>а мы имеем эпидемию вируса, как во времена MS DOS 3.5.

A>Давайте кидать сюда воспоминания, кто когда видел живой компьютерный вирус.


помню
https://ru.wikipedia.org/wiki/OneHalf
Re[2]: Вирус вымогатель
От: PavelCH  
Дата: 28.06.17 06:13
Оценка:
A>А что обсуждать-то? Большинство людей — идиоты, руки из жопы.
Не думаю что все так черно/бело. Вирусы пишут не идиоты. Они ищут уязвимости. От умности сисадмина не зависит присутствие уязвимостей. Сисадмин делает бекапы —
но их восстановить тоже время (пару часов или сутки). Впринципи к вечеру большинство контор уже работало, что говорит о том, что бэкапы в основном были.
Зависит ли наличие уязвимостей от програмиста? Ну пока софт пишут люди, думаю уязвимости будут всегда.
Нехай щастить
Re[2]: Вирус вымогатель
От: PavelCH  
Дата: 28.06.17 06:15
Оценка:
M>У вас вирус-вымогатель во главе государства сидит. И, что характерно, тоже Петя
А у вас не сидит?
Нехай щастить
Re[3]: Вирус вымогатель
От: Privalov  
Дата: 28.06.17 06:15
Оценка: 1 (1)
Здравствуйте, DEMON HOOD, Вы писали:

DH>помню

DH>https://ru.wikipedia.org/wiki/OneHalf

Я тоже помню этого красавца.

Пришли в некую контору суровые мужики проверки делать, принесли антивирус. Запустили. На одной машине обнаружилась зараза сия.
Процесс расшифровки долгий. Мужики сидят, ждут. Иногда на экран взгляд кидают, убедиться, что работает.
В пять часов вечера влетает в комнату какая-то тетка, не глядя, щелкает выключаталем, который у этого компа располагался сзади. Мужики дружно офигели. Дама хватает свою сумку и направляется к выходу. Кто-то мужиков пришел в себя и говорит: "Что ты наделала? Зачем комп выключила?!" Тетка важно так отвечает: "Рабочий день закончился!" Мужик ей: "Ты только что всю информацию потеряла". Теперь уже тетка слегка офигела. Включила комп. Он не загрузился. Она говорит: "Вы компьютерщики, вы и разбирайтесь!". И уходит.
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.