отличный ролик

Финальная развязка истории о «непричастности», и ее краткие итоги, с которыми можно ознакомится по ссылке:
_https://www.facebook.com/medoc.ua/posts/1908536359433942

Собственного говоря ничего нового, все что и так было известно, заглавная цитата оттуда:

Цитата:Вперше за історію існування ПЗ "M.E.Doc" стався безпрецедентний факт взлому, внаслідок якого до продукту було внесено шкідливий програмний код до пакету оновлення.

Может МЕДОК взломали. А может МЕДОК и сам является сознательным соучастником....

Цитата:О причинах и последствиях недавней масштабной кибератаки; что попало в руки тем, кто запустил вирус-вымогатель; как долго и каким образом реализовался преступный замысел, в интервью "Цензор.НЕТ" рассказал глава Департамента киберполиции Нацполиции Украины Сергей Демедюк.

_https://censor.net.ua/r446561

Там и про криптовалюту есть.

Есть еще и другие новые и интересные подробности, но обсуждать здесь такое, наверное, нет смысла.

Выкладывайте все, что есть. Здесь народ с разными интересами.

Цитата:После атаки троянского вируса-вымогателя Petya.A (NotPetya, Nyetya) прошла неделя, и начали выясняться новые подробности.

_https://petrimazepa.com/wordcyberwar.html

Технический анализ вымогателя «Петя»:
_http://channel4it.com/publications/Tehnicheskiy-analiz-vymogatelya-Petya-26756.html

Создана утилита для бесплатной расшифровки файлов закодированных зловредом-вымогателем Petya:
_http://itc.ua/blogs/sozdana-utilita-dlya-besplatnoy-rasshifrovki-faylov-zakodirovannyih-zlovredom-vyimogatelem-petya
(Но я сомневаюсь, что это правда, многие пишут, что восстановить данные невозможно.)

ESET: за эпидемией Petya стоит кибергруппа Telebots:
_http://ko.com.ua/eset_za_jepidemiej_petya_stoit_kibergruppa_telebots_120720

(06-07-2017 08:29)thunder писал(а):  Создана утилита для бесплатной расшифровки файлов закодированных зловредом-вымогателем Petya

это расшифровщик от "пети" годичной давности
а вот анализ работы "медка" _https://m.geektimes.ru/post/290779/

https://habrahabr.ru/company/drweb/blog/332444/
M.E.Doc содержит бэкдор, дающий злоумышленникам доступ к компьютеру

https://www.esetnod32.ru/company/press/c...-i-xdata-/
Изучив все обновления M.E.Doc, выпущенные в 2017 году, исследователи выяснили, что модуль бэкдора содержали как минимум три апдейта:
01.175-10.01.176 от 14 апреля 2017 года
01.180-10.01.181 от 15 мая 2017 года
01.188-10.01.189 от 22 июня 2017 года


Любишь M.E.Doc — люби и холодок!

(06-07-2017 19:07)norrest писал(а):  Любишь M.E.Doc — люби и холодок!

off: -"Ты ещё и за Севастополь вспомни"-

(06-07-2017 19:07)norrest писал(а):  Изучив все обновления M.E.Doc, выпущенные в 2017 году, исследователи выяснили, что модуль бэкдора содержали как минимум три апдейта:
01.175-10.01.176 от 14 апреля 2017 года
01.180-10.01.181 от 15 мая 2017 года
01.188-10.01.189 от 22 июня 2017 года

Еперный балет! У меня последнее обновление было 10.01.174-10.01.175. Чуть не вступил. Затем МЕДОК был погашен, т.к. у нас он "здесь" не нужен больше. Обновления я ставил руками после удачного архивирования. Обычно с задержками, сильно не спешил.

эх, а есть ведь еще "лига закон", "смета" и прочие софтинки с обязами и полуобязами.

(05-07-2017 14:09)alexo писал(а):  KAKAO, вот пристал ...

Слив, как говорится, засчитан. Вы «старались», я тоже...

(07-07-2017 11:39)kvk писал(а):  эх, а есть ведь еще "лига закон", "смета" и прочие софтинки с обязами и полуобязами.

Это здесь-то причем? Может, расскажите?

KAKAO, так вы нам всем сами и расскажИте ...
просветИте, как говорится - кто же все-таки виноват (последний
и окончательный "бенефициарный владелец" в этом деле)
и что делать ..?
А я на гуру и не претендую ..

(07-07-2017 15:08)KAKAO писал(а):  Это здесь-то причем? Может, расскажите?

эти системы тоже обновляются через инет и стоят в туевой хуче контор, дальше нужно объяснять?

(07-07-2017 15:41)alexo писал(а):  KAKAO, так вы нам всем сами и расскажИте ...

Вот вот, проясните нам ситуацию пожалуйста? АТО "умняки" гнать особу ума не надо.

Возможно кто писал, но хочу повторить.
Для защиты от вируса необходимо закрыть TCP-порты на ПК с Windows: 1024-1035, 137, 138, 139, 445 и 135.
Это не сложная процедура. Полная инструкция тут

vetalbon, при включённом штатном пакетном фильтре они и так закрыты из интернет. Если их закрыть в локалке, то перестанут работать файловые / принтерные шары и административное удалённое подключение.

Много правильнее поставить все обновления и не запускать непонятные файлы.

_http://espreso.tv/news/2017/07/15/virus_petyaa_kiberpoliciya_zaklykaye_ne_dotrymuvatysya_porad_rozrobnyka_quotmedo​cquot
Какой-то лютый бред!
Вірус PetyaА: кіберполіція закликає не дотримуватися порад розробника "M.E.Doc"
Странные не только осуждения полиции, а и то, что этот МЕДОК до сих пор вообще существует!
Такая большая угроза, а сервера не изъяли, online деятельность не приостановили.
С таким успехом, после третьей атаки кибер полиция скажет "а мы знали, а мы говорили".