Перейти к содержимому


Фотография

Кто что знает по поводу вирусной атаки Petya-A?

интернет вирусы

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 15

Опрос: Кто что знает по поводу вирусной атаки Petya-A? (7 пользователей проголосовало)

Пострадал ли Ваш компьютер от вирусной атаки 27 июня?

  1. Да, данные были зашифрованы (0 голосов [0.00%])

    Процент голосов: 0.00%

  2. Да, вирус попал, но данные не пострадали (1 голосов [14.29%])

    Процент голосов: 14.29%

  3. Нет, не пострадал (6 голосов [85.71%])

    Процент голосов: 85.71%

Голосовать Гости не могут голосовать

#1 Mr. Alex

Mr. Alex

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 749 сообщений
  • ГородВасильков

Отправлено 04 Июль 2017 - 02:01

Киберполиция рассказала, как вернуть доступ к компьютерам после атаки вируса Petya

 

Центральной новостью прошлой недели стала масштабная атака вируса-блокировщик на компьютерные сети украинских компаний.

 

Специалисты по безопасности уже неделю разбираются, как можно восстановить доступ к сетям, зараженным вирусом.

 

В Киберполиции опубликовали рекомендации о восстановлении доступа. К сожалению, они касаются только тех случаев, когда система была заражена частично.

 

Подробнее смотрите здесь >>>>>


  • 0

#2 Сталкер

Сталкер

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 497 сообщений

Отправлено 04 Июль 2017 - 05:27

фейсбук: Ростислав Кравец поделился инфой

http://vesti-ukr.com...na/245397-petya

 

Эхо атаки Petyа.A: Юристы советуют украинцам проверить документы на жилье
Кибератакой могли воспользоваться те, кто специализируется на мошшнничестве с недвижимостью.

Украина до сих пор полностью не оправилась от масштабной хакерской атаки, которая поразила сети компаний и фирм. Вирус Petya.A, подобный по принципу работы «шифровальщику» WannaCry, (положил в мае сотни учреждений в Европе), заразил в Украине около 13 тысяч компьютеров. Только в отличие от предшественника, Petya.A не шифровал данные, а сразу их уничтожал.

Ранее эксперты в сфере IT предупреждали, что масштабной атакой злоумышленники могут отвлекать внимание от незаконного проникновения в различные госреестры. Пока официально уверяют, что ничего не произошло.

«Использовать атаку для доступа в реестры Минюста злоумышленники не могли. Но у регистраторов, если вирус повредил их компьютеры, не исключено, пострадали электронные ключи. Это вероятно у тех регистраторов, которые использовали рабочий компьютер не только для доступа в реестр, но, например, установили на него какие-то платежные системы. Теперь им нужно подавать в Минюст заявление о выдаче нового ключа. Но пока я о таком не слышал», — сказал «Вестям» руководитель аналитического центра «Правовая защита БТИ» Дмитрий Павленко.


  • 0

#3 Mr. Alex

Mr. Alex

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 749 сообщений
  • ГородВасильков

Отправлено 05 Июль 2017 - 09:16

Вот что мне прислали мои знакомые.

 

Кратко для тех кто не сильно понял.

 

Основной класс бэкдора NotPetya называется MeCom.

В этом классе есть переменная EDRPOU в которую бекдор записывал, вы не поверите, ЕДРПОУ. И еще он дохера чего записывал. Мыльца, пароли, адреса, файлы и т.д.

 

Выводы

 

1) Вирус написан исключительно для Украины - все прочие заражения по всему миру это случайность, collateral damage. ЕДРПОУ - расшифровывается как Код Єдиного державного реєстру підприємств та організацій України и не существует нигде кроме как в Украине.

 

2) Организаторы атаки занимались не заработком денег, и весьма возможно даже не блекаутом(или обрушением). Это скорее выяснение уязвимости всей украинской системы - куда еще доберется заражение, какая будет реакция ну и в процесса потащить кучу инфы, которую теперь наверняка разгребают тысячи человек.

 

3) Соответственно, из этого поста мы таки смотрим вариант номер три - https://www.facebook...435064050199239

 

4) Я даже близко не могу представить, что они успели узнать и про кого и каких дырок успели понавертеть до того как все посыпалось.


  • 0

#4 Сталкер

Сталкер

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 497 сообщений

Отправлено 07 Июль 2017 - 10:39

Комп'ютерні мережі, постраждалі від Petya, можуть атакувати повторно. Про це попереджає прес-служба Держспезв'язку.

Команда CERT-UA розробила нові рекомендації для зменшення ризиків повторного ураження та мінімізації (уникнення) наслідків, пов’язаних з кібератакою.
Прес-служба Держспецзв’язку радить якнайшвидше скористатись опублікованими рекомендаціями та закликає взяти участь в інтерактивному опитуванні команди CERT-UA щодо аналізу наслідків атаки Petya Ransomware.
Прес-служба Держспецзв’язку https://docs.google....ontS3g/viewform

http://www.dsszzi.go...ontrol/uk/index


  • 0

#5 VD40

VD40

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 441 сообщений
  • ГородВасильков

Отправлено 09 Июль 2017 - 10:21

Яндекс похерели от потроха,сделали типа свой!А программу эту потрох....еву банят все хакеры кому нилень!Разве жыды о нас гоях печутся!


  • 0

#6 VIP

VIP

    Администратор

  • Администраторы
  • 872 сообщений

Отправлено 16 Июль 2017 - 08:44

Кіберполіція рекомендує ні в жодному разі не дотримуватися порад від виробників програмного забезпечення M.E.Doc.

Про це йдеться в повідомленні департаменту кіберполіції НПУ.

"Розробники ПЗ запевняють у цілковитій безпеці свого продукту, пояснюють цей факт його особливостями, а для повноцінного функціонування ще й рекомендують запускати тільки від імені адміністратора системи і вносити його в список виняткового користування (також відомого як білий список, список ввірених програм та ін.) антивірусними програмами, що дозволить системі безпеки комп'ютера ігнорувати окремі дії згаданого програмного забезпечення", - зазначають у кіберполіції.
 
За даними поліції, у мережі інтернету були зафіксовані факти порушення рекомендацій з налаштування антивірусів і фаєрволів, які змушують системи захисту комп'ютера користувача ігнорувати будь-яку підозрілу активність чи код у вітчизняному бухгалтерському програмному забезпеченні.
 
Такі рекомендації поширюються деякими партнерами компаній-розробників бухгалтерського ПЗ, а також безпосередньо компаніями-розробниками через технічну підтримку, йдеться в заяві.
 
"У разі виконання цих рекомендацій користувач несвідомо заборонить системам захисту комп'ютера правильно і своєчасно реагувати на шкідливу діяльність програмного забезпечення, що входить у список виняткового користування. Дотримуючись таких рекомендацій, користувач відкриває зловмисникам доступ до свого комп'ютера через використовуване програмне забезпечення в обхід системи захисту, наражаючи на небезпеку не тільки власний комп'ютер, а й усю локальну мережу", - заявляють у кіберполіції.
 
Користувачам рекомендують відключити автоматичні оновлення і в ручному режимі оновлювати програмне забезпечення, під час чого додатково його перевіряти на авторитетних ресурсах, призначених для аналізу підозрілих файлів.
 
M.E.doc повідомив про поновлення роботи
 
Нагадаємо, глобальна хакерська атака вірусу-здирника Petya 27 червня вразила IT-системи компаній України і кількох інших країн, більшою мірою зачепивши Україну. Атаки зазнали комп'ютери нафтових, банківських, енергетичних, телекомунікаційних і фармацевтичних компаній, як і сайти держорганів. 1 липня СБУ заявила, що встановила причетність спецслужб Росії до атаки вірусу.
 
Четвертого липня департамент кіберполіції разом із фахівцями зі СБУ й прокуратури Києва припинили другий етап кібератаки Petya.

  • 0

#7 VIP

VIP

    Администратор

  • Администраторы
  • 872 сообщений

Отправлено 16 Июль 2017 - 09:53


  • 0

#8 Семенич

Семенич

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 163 сообщений

Отправлено 17 Июль 2017 - 08:57

Петя заточений під Вiндоус, Linuxи не бере


  • 0

#9 Mr. Alex

Mr. Alex

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 749 сообщений
  • ГородВасильков

Отправлено 17 Июль 2017 - 10:26

Петя заточений під Вiндоус, Linuxи не бере

 

Как показала практика, сам Linux не страдает. А вот расшаренные папки под Linux'ом может зашифровать.


  • 0

#10 Смотрящий

Смотрящий

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1 906 сообщений
  • ГородБезпятное

Отправлено 17 Июль 2017 - 12:04

Вроде побороли - но гарантии не дают. Обязательно делать полный бэкап системы!


  • 0

Борітися й поборіте! Ґазда є стало!





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных