Загрузка..

Расскажите , что за вирус положил в Украине кучу систем

Общаемся на любые темы. Юмор, бытовые выпросы, фото и видео.

Модератор: pegonak

Правила форума
Правила размещение фотографий в Курилке!
Если Вы хотите разместить какую либо тему или ответить в разделах Курилки, и добавить фотографию, пользуйтесь radikal.ru , radikal.ua и imageshack.us или любыми другими доступными ресурсами, где можно уменьшить фотографию и сгенерировать ссылку, которую потом Вы копируете и вставляете в свое сообщение.Абсолютно все сообщения в разделах форума Курилке, где будут выложены фотографии через наш форум (Добавить вложения) , эти объявления и посты будут удалены!!!

Расскажите , что за вирус положил в Украине кучу систем

Сообщение Admin 27 июн 2017, 18:23

Слышал, что какой -то злой вирус положил кучу систем в Украине. Делитесь кто что знает .
Изображение
Изображение
Если я ошибусь, то вы меня молча поправьте.
Помощь детям

Мой Борт Peugeot 508 GT 2.2 HDI Full
Renault Captur Limited Intense 1.2 TСe Full
Аватара пользователя
Admin
Администратор Администратор
Пол: Мужской
Страна: France (fr)
 

Re: Расскажите , что за вирус положил в Украине кучу систем

Сообщение Delfi 27 июн 2017, 18:59

Делюсь
БОЛЬШОЙ ПОЛЯРНЫЙ ЛИС - или пиздец

Заражение основное прошло давно ( 1-2 недели назад), сегодня в 10 часов примерно, вирус активизировался
- вначале шифрует данные - комп тормозит
- потом перегружает ком ( или сервер)
- потом типа делат проверку диска
- выбивает заставку типа плати 300 бакосв через биткоин

Страдают как XP так и Win10 с последними обновлениями, мелкие конторы могло пройти стороной, заражение - Медок ( бух программа) + спам рассылка.

Что делать сейчас, как восстановить зашифрованные офисные документы пока хз, серваки лежат, даже Unix серваки зацепило....

З.Ы. Аху...нный будет выходной.....

З.Ы.2 в Эпицентре в 20-00 открылись только 3 кассы, до 20-00 хрен ваще, и так ОЧЕНЬ многие компании....
З.Ы.3 - как вкнотакете закрывать и прочие яндексы так первые киберы, дела заводить, а как свой сайт и сервак защитить так хрен - вот так
http://mvs.gov.ua

Error 504 Gateway Timeout

Сервер mvs.gov.ua не смог обработать Ваш запрос и вернул сообщение об ошибке: "Шлюз не отвечает"

Сервер mvs.gov.ua нє зміг обробити Ваш запит та повернув повідомлення про помилку: "Шлюз не відповідає"
Изображение
.
Если я тебе не нравлюсь...Застрелись...Я не исправлюсь..
Аватара пользователя
Delfi
Администратор Администратор
Пол: Мужской
Страна: Somalia (so)
 

Re: Расскажите , что за вирус положил в Украине кучу систем

Сообщение Tom 28 июн 2017, 00:14

А мы на МаКе давно - винда даже в африканских офисах запрещена )))
Аватара пользователя
Tom
Знаток 
Пол: Мужской
Страна: Ukraine (ua)
 

Re: Расскажите , что за вирус положил в Украине кучу систем

Сообщение Delfi 28 июн 2017, 05:57

Дело не в том что мак такой защищенный и классный (это не так), дело в том что мак это неуловимый Джо.
Изображение
.
Если я тебе не нравлюсь...Застрелись...Я не исправлюсь..
Аватара пользователя
Delfi
Администратор Администратор
Пол: Мужской
Страна: Somalia (so)
 

Re: Расскажите , что за вирус положил в Украине кучу систем

Сообщение Tom 28 июн 2017, 07:09

Да никто не спорит, мак чисто для домохозяек ))) А вот вирусов пишется под виндду больше это факт. Если мак станет таким распространенным в бизнес среде как вин то и его постигнет тоже.
Кстати на ОККО не принимались платежные карты ночью никакие изза вируса. А в 4 утра только фишка не срабатывала, это по всей сети Одесса
Аватара пользователя
Tom
Знаток 
Пол: Мужской
Страна: Ukraine (ua)
 

Re: Расскажите , что за вирус положил в Украине кучу систем

Сообщение 4igik 28 июн 2017, 07:10

Delfi
Да, говорят ещё много через кадровиков заразилось. Письма с резюме, со ссылкой на облако...

Это от СБУ из фб :
Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача (оновлено, станом на 21.00)

За даними СБУ, інфікування операційних систем переважно відбувалося через відкриття шкідливих додатків (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних та державних структур.

Атака, основною метою якої було розповсюдження шифрувальника файлів Petya.A, використовувала мережеву вразливість MS17-010, внаслідок експлуатації якої на інфіковану машину встановлювався набір скриптів, що використовували зловмисники для запуску згаданого шифрувальника файлів.

Вірус атакує комп'ютери під управлінням ОС Microsoft Windows шляхом шифрування файлів користувача, після чого виводить повідомлення про перетворення файлів з пропозицією здійснити оплату ключа дешифрування у біткоїнах в еквіваленті суми $300 для розблокування даних. На сьогодні зашифровані дані, на жаль, розшифруванню не підлягають. Триває робота над можливістю дешифрування зашифрованих даних.



Рекомендації:

Якщо комп’ютер включений і працює нормально, але ви підозрюєте, що він може бути заражений, ні в якому разі не перезавантажуйте його (якщо ПК вже постраждав – також не перезавантажуйте його) – вірус спрацьовує при перезавантаженні і зашифровує всі файли, які містяться на комп’ютері.
Збережіть всі файли, які найбільш цінні, на окремий не підключений до комп’ютера носій, а в ідеалі – резервну копію разом з операційною системою.
Для ідентифікації шифрувальника файлів необхідно завершити всі локальні задачі та перевірити наявність наступного файлу : C:Windowsperfc.dat
Залежно від версії ОС Windows встановити патч з ресурсу: https://technet.microsoft.com/ru-ru/lib ... 7-010.aspx, а саме:

- для Windows XP - http://download.windowsupdate.com/d/csa ... f50077.exe

- для Windows Vista 32 bit - http://download.windowsupdate.com/d/msd ... 5c745c.msu

-для Windows Vista 64 bit - http://download.windowsupdate.com/d/msd ... 3b5d76.msu

- для Windows 7 32 bit - http://download.windowsupdate.com/d/msd ... 14df3f.msu

- для Windows 7 64 bit - http://download.windowsupdate.com/d/msd ... 4e92b3.msu

- для Windows 8 32 bit - http://download.windowsupdate.com/c/msd ... 18f594.msu

- для Windows 8 64 bit - http://download.windowsupdate.com/c/msd ... 2b7f8e.msu

- для Windows 10 32 bit - http://download.windowsupdate.com/c/msd ... d3492e.msu

- для Windows 10 64 bit - http://download.windowsupdate.com/c/msd ... 7f8773.msu



Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/ru-ru/lib ... 7-010.aspx



5. Переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю встановити та оновити антивірусне програмне забезпечення.



6. Для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту — зв’язатися із відправником та підтвердити факт відправки листа.



7. Зробити резервні копії усіх критично важливих даних.



Довести до працівників структурних підрозділів зазначену інформацію та рекомендації, не допускати працівників до роботи із комп’ютерами, на яких не встановлено вказані патчі, незалежно від факту підключення до локальної чи глобальної мереж.



Слід ззначити, що існує можливість спробувати відновити доступ до заблокованого зазначеним вірусом комп’ютера з ОС Windows.



Оскільки зазначене ШПЗ вносить зміни до МBR запису із-за чого замість завантаження операційної системи користувачу показується вікно з текстом про шифрування файлів.

Ця проблема вирішується відновленням MBR запису. Для цього існують спеціальні утиліти. Можна використати для цього утиліту «Boot-Repair». Інструкція https://help.ubuntu.com/community/Boot-Repair

Потрібно завантажити ISO образ «Boot-repair» https://sourceforge.net/p/boot-repair-cd/home/Home/

Потім за допомогою однієї з вказаних в інструкції утиліт створюємо Live-USB (можна використовувати Universal USB Installer).

Завантажитись зі створеної Live-USB та далі слідувати інструкції з відновлення MBR запису.

Після цього Windows завантажується нормально. Але більшість файлів з розширеннями doc, dox, pdf, і т.д. будуть зашифровані. Для їх розшифрування потрібно чекати поки буде розроблено дешифратор, радимо завантажити потрібні зашифровані файли на USB-носій або диск для подальшого їх розшифрування та перевстановити операційну систему.

З досвіду СБУ, в окремих випадках відновити втрачену інформацію можна за допомогою програми ShadowExplorer, але це стане можливим лише тоді, коли в операційній системі працює служба VSS (Volume Shadow Copy Service), яка створює резервні копії інформації з комп’ютера. Відновлення відбувається не шляхом розшифрування інформації, а за допомогою резервних копій.



Додатково до зазначених рекомендацій можна скористатися рекомендаціями антивірусних компаній:

І. https://eset.ua/ua/news/view/507/-Eset-Guidelines

a). Завантажте утиліту Eset LogCollector: http://eset.ua/ua/download/

b). Запустіть і переконайтеся в тому, що були встановлені усі галочки у вікні "Артефакти для збору".

c). У вкладці "Режим збору журналів Eset" встановіть: Вихідний двоїчний код з диску.
d). Натиснить на кнопку: Зібрати.
e). Надішліть архів з журналами.

Якщо постраждалий ПК включений та ще не виключався необхідно зробити таке:

Із вже ураженого ПК (який не завантажується) потрібно зібрати MBR для подальшого аналізу.
Зібрати його можливо за наступною інструкцією:
a). Завантажуйте з ESET SysRescue Live CD або USB (створення в описано в п.3)
b). Погодьтесь з ліцензією на користування
c). Натисніть CTRL+ALT+T (відкриється термінал)
d). Напишить команду "parted -l" без лапок, параметр цього маленька буква "L" і натисніть
e). Перегляньте список дисків та ідентифікуйте уражений ПК (повинен бути один з /dev/sda)
f). Напишіть команду "dd if=/dev/sda of=/home/eset/petya.img bs=4096 count=256" без лапок, замість "/dev/sda" використовуйте диск, який визначили у попередньому кроці і натисніть (Файл /home/eset/petya.img буде створений)
g). Підключіть флешку і скопіюйте файл /home/eset/petya.img
h). Комп'ютер можна вимкнути.



ІІ. http://zillya.ua/ru/epidemiya-zarazheni ... m-wannacry

Методи протидії зараженню:

Відключення застарілого протоколу SMB1. Інструкція з відключення SMB1 в TechBlog компанії Microsoft: https://blogs.technet.microsoft.com/fil ... sing-smb1/
Установлення оновлень безпеки операційної системи Windows з Microsoft Security Bulletin MS17-010: https://support.microsoft.com/en-us/help/4013389/title
Якщо є можливість відмовитися від використання в локальній мережі протоколу NetBios (не використовувати для організації роботи мережеві папки і мережеві диски), в Брандмауері локальних ПК і мережевого обладнання заблокувати TCP/IP порти 135, 139 та 445
Блокування можливості відкриття JS файлів, отриманих електронною поштою


Только как через док или пдф запустить вирус не знаю. Разве что активная ссылка.
=========================================================
Если Россия не является частью решения проблемы, то она остается по-прежнему частью самой проблемы.
-------------------------------------------------------------------------------
Тарас
Аватара пользователя
4igik
Клубный пользователь Клубный пользователь
Пол: Мужской
Страна: Ukraine (ua)
 

Re: Расскажите , что за вирус положил в Украине кучу систем

Сообщение 4igik 28 июн 2017, 07:30

Пардон за много слов полиция и т.д., но таковы СМИ...


"На данный момент достоверно известно, что вирусная атака на украинские компании возникла из-за программы "M.E.doc." (Программное обеспечение для отчетности и документооборота)", - сообщили в киберполиции.

В полиции отметили, что данное программное обеспечение имеет встроенную функцию обновления, а хакерская атака началась после сегодняшнего обновления в 10:30, размер которого составил примерно 333 кб.

В дальнейшем, вредоносное программное обеспечение распространялось с помощью уязвимости в протоколе Samba (также использовалась во время атак WannaCry).
Киберполиция рекомендует временно не применять обновления, которые предлагает программное обеспечение "M.E.doc." при запуске.
=========================================================
Если Россия не является частью решения проблемы, то она остается по-прежнему частью самой проблемы.
-------------------------------------------------------------------------------
Тарас
Аватара пользователя
4igik
Клубный пользователь Клубный пользователь
Пол: Мужской
Страна: Ukraine (ua)
 

Re: Расскажите , что за вирус положил в Украине кучу систем

Сообщение knighty 29 июн 2017, 19:31

У нас легло 4 компа сотрудников (все и MBR и все данные) плюс все общие ресурсы сервера, базы не пострадали, у вируса прав доступа не хватило на сервере много поломать ))) . Сегодня весь день про..ся восстанавливать все с бекапов. Заражение через почтовую рассылку. Эти олени открыли письма отправленные им "от президента Украины лично", сука дибилы. Письма были состряпаны на грамотном украинском языке, красиво оформлены с шапками/гербами, но людей не смутил обратный адрес похожий на president-gov.org.ua и указанный в подписи город отправителя Дубно. :evil: Ну явно же липовые....
Аватара пользователя
knighty
Фанат 
Пол: Мужской
Страна: Ukraine (ua)
 

Re: Расскажите , что за вирус положил в Украине кучу систем

Сообщение Tom 30 июн 2017, 00:22

Так что открывали ? Само тело письма или эттеч какой нибудь в письме.
Аватара пользователя
Tom
Знаток 
Пол: Мужской
Страна: Ukraine (ua)
 


След.


Вернуться в Курилка

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl [Bot] и гости: 3



Peugeot ( Пежо ) - Citroen ( Ситроен ) автоклуб, форум, новости, ремонт, помощь и встречи клуба

x

#{title}

#{text}