Опять бомбят!
Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445
Порт должен быть закрыт.


korrespondent.net/
3pв *;C®Ђ±!вf2O§AњЋґ:«лО%л rz;ЄЈц!gm“зфћщП+gж¦Ё›ћ) яWФ KЇЂ–yУЛtЫЮpЛЖ…ХБwҐ –№:=эІВ„D®ЋuЗq-|lбые ZаLН`J P?B©™ ѓ V#Ј'Qм 2 $Ие5t тё.

Цитата:Жертвами хакерської атаки стали Кабінет міністрів, Міністерство інфраструктури, Ощадбанк, Укргазбанк, Укрсоцбанк, OTP банк, Укрпошта, Нова пошта, Аеропорт Бориспіль, WOG, KLO, мережа гіпермаркетів Епіцентр, Чорнобильська АЕС, 24 канал.

---

После перезагрузки Petya запускает программу, маскирующуюся под утилиту CHKDSK. На самом деле она не проверяет жесткий диск на предмет ошибок, а шифрует его, причем, как установили исследователи из Malwarebytes Labs, не целиком, а лишь частично. В «Лаборатории Касперского» в конце марта 2016 года утверждали, что метод шифрования, применяемый в Petya, позволяет с помощью специалистов восстановить все данные.

После завершения шифрования компьютер показывает красный экран с сообщением «Вы стали жертвой вируса-вымогателя Petya» и предложением заплатить 300 долларов в биткоинах. Подробная инструкция, как купить необходимую сумму в биткоинах и как ее перечислить, содержалась на сайте в «дарквебе».

ЗЫ. В ПриватБанке тоже завелся вирус, только видимо наркотический :
   

_https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX?sort=0 кол-во транзакций-пополнений счёта мошенника!

Для тех, кто использует бухгалтерскую программу MED-OC - после обновления она грубо говоря "ложится", но на сайте выложена подробная инструкция по этому поводу
_http://www.me-doc.com.ua/vnimaniyu-polzovateley

Ой, а мы и не заметили!
Честно говоря, все эти «вымогатели», как-то уже скучновато...

Пришло сегодня сообщение со ссылкой на петю)
Лень победила, не стал смотреть))

нову пошту уложили сцуки.
сорвалась посылка.

Если после злополучной фейковой проверки диска на ошибки видите как на этом экране, то вы стали жертвой
   

(27-06-2017 20:03)Gizer писал(а):  нову пошту уложили сцуки.
сорвалась посылка.

Да работает она. Мой товарищ пол часа назад вернулся с посылкой и две отправил.

название вируса надо поменять-вирус вальцмана..

(27-06-2017 20:11)alex0665 писал(а):  Да работает она. Мой товарищ пол часа назад вернулся с посылкой и две отправил.

Уже да.

"
В «Лаборатории Касперского» в конце марта 2016 года утверждали, что метод шифрования, применяемый в Petya, позволяет с помощью специалистов восстановить все данные.
"

Это понятно, кто написал вирус, тот и может восстановить

и не читайте Петю -
Я плакаль...
На службе/в банке/на почте/ работнику приходит "мыло" с вложение" под именем "Петя.apx", и несколько сот тысяч тупых е_аньков открывают это вложение?
Накуй, увольнять с работы/службы за такую куйню.
Это обойдется дешевле, чем восстанавливать систему и компенсировать убытки

https://virustotal.com/en/file/027cc450e.../analysis/
вот результат проверки, те что снизу - "проиграли"

(27-06-2017 20:11)alex0665 писал(а):  Да работает она. Мой товарищ пол часа назад вернулся с посылкой и две отправил.

Нихрена не работает!!
Саша, у меня Наложку сегодня вечером не оформили из Киева,изза этой фигни.... жду что завтра будет

(27-06-2017 20:14)BorisIvanovich писал(а):  и не читайте Петю -
Я плакаль...
На службе/в банке/на почте/ работнику приходит "мыло" с вложение" под именем "Петя.apx", и несколько сот тысяч тупых е_аньков открывают это вложение?
Накуй, увольнять с работы/службы за такую куйню.
Это обойдется дешевле, чем восстанавливать систему и компенсировать убытки

А если бы прочитали, то не стали бы писать глупости и винить ни в чём виновных сотрудников!


Так же известно, что вирус пролазил через ПО с последними обновлениями лицензионного Windows, настроенным файрволом, порезанными правами для юзеров и антифишинг фильтрами для почтовиков.

---

ЗЫ. Еще админы пишут про вирус, после автообновления медка! Это жесть!

---

А вообще, даже если что-то и пролезло, то в таких крупных корпорациях виноваты не бабушки бухгалтера, которые в электронике нихрена не понимают, а сис. админы, которые должны все эти порты после недавнего случая блокировать, настраивать антиспам и правила корпоративной почты!

(27-06-2017 19:42)norrest писал(а):  Проверить, подвержены ли вы атаке: https://2ip.ru/check-port/?port=445
Порт должен быть закрыт.

В любой нормальной винде он - открыт. В сервисе должна быть непропатченная уязвимость для работы вируса. С другой стороны, мало кто подключает шары через интернет, по этому порт можно прикрыть файерволлом.

norrest, с одной стороны пишут, что вирус использует недавнюю уязвимость в виндовой реализации SMB сервиса, с другой - народ для его активации запускал присланные файлы. Где правда - пока не понятно.

Вот же дерьмо!


Кто не в курсе, «M.E.Doc» - это одна из самых распространенных ПО в Украине для сдачи отчетности в налоговую!

А вопрос по сути всего один: Кто у нас в стране реально несёт ответственность за безопасность государственных объектов от этой и подобных этой вирусных атак?
Завтра начнут рапортовать о многомиллиардных убытках, причиненных данной атакой.
Кто ответит?

Никто не ответит! Максимум, что могут сделать, это выделить очередную сумму из бюджета, для создания структуры для противодействиям хакерских атак!
Кстати сайт киберполиции сегодня тоже лежал!

(27-06-2017 22:07)adsh писал(а):  В любой нормальной винде он - открыт.

Это не нормально. Он закрыт.
Если приходит пакет обновлений, винда (настроенная) сообщает об этом. И далее, принимаем/не принимаем.

(27-06-2017 22:42)arcam писал(а):  Завтра начнут рапортовать о многомиллиардных убытках, причиненных данной атакой.
Кто ответит?

Да мы с вами и ответим, своим кошельком. Как всегда.

Комп'ютерний вірус-вимагач Petya.А: як захиститись?

Пишуть: дати грошей! Петя любить гроші!....

Або, купити мізки... собі.