PCH>А почему целенаправленно у нас в стране? Совпадение? Да и кроме того. У вас тут на сайте неоднократно повторяли — Украина бедная страна, вот-вот развалится. Какие жеж тогда деньги? У кого деньги? У населения? Их жеж нет?
А у вас в стране получилось все как у вас в стране всегда. На админах сэкономили. И теперь орете как потерпевшие вместо того, чтобы парням биткоинов заслать.
PS И, кстати, я не исключаю, что писатели в Киеве живут. Таких парней везде вагон.
wl.>а я блин уже давно комп не перезагружал. че-то стремно
Мне тоже было стремно. Но я перегрузил и ничего. Повезло. Есть симптомы вроде, если есть файл C:\Windows\perfc.dat то все плохо.
A>А у вас в стране получилось все как у вас в стране всегда. На админах сэкономили. И теперь орете как потерпевшие вместо того, чтобы парням биткоинов заслать.
Думаю скоро и у вас будет шанс заслать биткоинов. Вот и зашлете.
Здравствуйте, PavelCH, Вы писали:
PCH>Думаю скоро и у вас будет шанс заслать биткоинов. Вот и зашлете.
Думай. Это вообще хорошо — думать.
PS Если хорошо подумаешь, то поймешь — другого способа расшифровать файлы нет. Либо прощайся с ними, либо — шли денежки. Не придумали выгодного для украинцев способа расшифровки. А это и есть гибридная война против вас.
VD>Да что там заметить то можно? Как я понимаю, все замечают только когда им 300 бакинских предлагают заплатить.
У нас на работе когда возникло (предыдущая версия пару месяцев назад) мы замечали постепенно, работая в терминале. Вначале пропал доступ к одному из файлов с которым работали. Посмотрели в проводнике — увидели что зашифрован и шифруются другие. Но все произошло быстро. Может пару минут. После перезагрузки уже да 300 баков. Нам повезло что бэкапы были сделаны сутки назад и лежали на другом сервере.
Здравствуйте, wl., Вы писали:
wl.>насколько я понял, петя вообще после перезагрузки показывает окно chkdsk, в процессе шифруя файлы. wl.>а я блин уже давно комп не перезагружал. че-то стремно
Читал где-то, что этот вирус выводит сообщение о фатальной ошибке и делает reboot, а потом уже показывает фиктивное окно chkdsk, т.е. он не ждет пока пользователь решит перезагрузиться.
Здравствуйте, PavelCH, Вы писали:
PCH>Как известно, сегодня Киев (а вообще говорят и вся Украина, а может и другие страны) подверглись массивной хакерской атаке. Пишу в политику, потому что вирус-вымагатель называется "Петя". Ссылки в рунете искать лень, а с цензора (слова запрещены в РФ) постить не кашерно. Обсудим?
У вас вирус-вымогатель во главе государства сидит. И, что характерно, тоже Петя
Здравствуйте, PavelCH, Вы писали:
Ops>>Полно ссылок за прошлогодний март, а недавние только на ваши сайты ведут... PCH>Я об этом узнал от друзей, которым сегодня зашифровали. Только потом прочитал в новостях. Так что 100% прув. Лежат Кабинет Министров, Киевская городская Администрация и многие-многие-многие другие крупные компании и министерства.
Здравствуйте, PavelCH, Вы писали:
PCH>А почему целенаправленно у нас в стране? Совпадение?
А я вот тоже не пойму. Вроде месяц-два назад была тренировка, с той же самой уязвимостью, как так оказалось, что столько систем не пропатчено? Никак Путин по ночам пробирался, и патчи сносил?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Словил на одной работе месяца полтора назад шифровальщик aes-ni ransomware, прямо на один из серверов. Как словил — точно не знаю. Предполагаю, сломали по rdp банальным брутфорсом, но не факт.
Он пошифровал все файлы на всех дисках, кроме %windir% и бинарей exe, dll. А кроме того, все доступные серверу шары компов в локалке.
В каждую папочку вирус положил текстовый файл с описанием что делать и контактами. В сети нашел инфу, что пострадавшим из СНГ расшифровка бесплатна.
Написал им, сказал, что из РФ. Они в ответ: а что не по русски пишешь? В общем, прислали в итоге ключ, декодер и даже howto.
Всё (за одним очень маленьким исключением) корректно расшифровалось.
Здравствуйте, PavelCH, Вы писали:
PCH>А почему целенаправленно у нас в стране? Совпадение? Да и кроме того. У вас тут на сайте неоднократно повторяли — Украина бедная страна, вот-вот развалится. Какие жеж тогда деньги? У кого деньги? У населения? Их жеж нет?
Может, в других странах винда лицензионная и оперативно пропатченная просто?
Здравствуйте, gress, Вы писали:
G>Может, в других странах винда лицензионная и оперативно пропатченная просто?
На пиратку обновления отлично приходят и ставятся, а для неподдерживаемых версий патчи конкретно от этих уязвимостей выложены в свободный доступ на сайте MS. Не, тут просто есть секта обновлениефобов.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Ops>На пиратку обновления отлично приходят и ставятся, а для неподдерживаемых версий патчи конкретно от этих уязвимостей выложены в свободный доступ на сайте MS. Не, тут просто есть секта обновлениефобов.
Здравствуйте, PavelCH, Вы писали:
PCH>Как известно, сегодня Киев (а вообще говорят и вся Украина, а может и другие страны) подверглись массивной хакерской атаке. Пишу в политику, потому что вирус-вымагатель называется "Петя". Ссылки в рунете искать лень, а с цензора (слова запрещены в РФ) постить не кашерно. Обсудим?
А что обсуждать-то? Большинство людей — идиоты, руки из жопы.
Программистов и сисадминов тоже касается. На дворе начало 21 века,
а мы имеем эпидемию вируса, как во времена MS DOS 3.5.
Давайте кидать сюда воспоминания, кто когда видел живой компьютерный вирус.
Здравствуйте, alpha21264, Вы писали:
A>Программистов и сисадминов тоже касается. На дворе начало 21 века, A>а мы имеем эпидемию вируса, как во времена MS DOS 3.5.
A>Давайте кидать сюда воспоминания, кто когда видел живой компьютерный вирус.
A>А что обсуждать-то? Большинство людей — идиоты, руки из жопы.
Не думаю что все так черно/бело. Вирусы пишут не идиоты. Они ищут уязвимости. От умности сисадмина не зависит присутствие уязвимостей. Сисадмин делает бекапы —
но их восстановить тоже время (пару часов или сутки). Впринципи к вечеру большинство контор уже работало, что говорит о том, что бэкапы в основном были.
Зависит ли наличие уязвимостей от програмиста? Ну пока софт пишут люди, думаю уязвимости будут всегда.
Пришли в некую контору суровые мужики проверки делать, принесли антивирус. Запустили. На одной машине обнаружилась зараза сия.
Процесс расшифровки долгий. Мужики сидят, ждут. Иногда на экран взгляд кидают, убедиться, что работает.
В пять часов вечера влетает в комнату какая-то тетка, не глядя, щелкает выключаталем, который у этого компа располагался сзади. Мужики дружно офигели. Дама хватает свою сумку и направляется к выходу. Кто-то мужиков пришел в себя и говорит: "Что ты наделала? Зачем комп выключила?!" Тетка важно так отвечает: "Рабочий день закончился!" Мужик ей: "Ты только что всю информацию потеряла". Теперь уже тетка слегка офигела. Включила комп. Он не загрузился. Она говорит: "Вы компьютерщики, вы и разбирайтесь!". И уходит.
