Virus #Petya - Мирное Общение

Новое Virus #Petya

Регистрация
9 Сен 2016
Сообщения
68
Репутация
155
Спасибо
14
Монет
0
Virus #Petya. На Украину обрушилась масштабная хакерская атака.

Сегодня, 27 июня, накануне Дня Конституции, вся Украина оказалась под ударом неизвестных хакеров. Пользователи в панике и советуют друг другу просто отключить компьютеры от интернета.

Компьютерные специалисты уже показали, как вирус неизвестного происхождения поражает системы.

"Страна" ведет хронику - онлайн масштабной хакерской атаки.

15.51 Вирус уничтожает всю информацию на компьютере

Айтишники одной из киевских редакций, проверили один из зараженных компьютеров, и оказалось, что вирус уничтожил все данные на жестком диске.

15:45 Вирус-захватчик "положил" компьютерную сеть Кабмина

15:36 В Киевском метрополитене вирус заблокировал оплату банковскими картами

КП "Киевский метрополитен" сообщил о хакерской атаке, в результате чего в данное время заблокирована функция оплаты банковскими карточками.

"Оплата банковскими карточками в подземке пока невозможна. Хакерская атака. Бесконтактные карты метро работают в обычном режиме", - говорится в опубликованном около 15.00 вторника на странице Киевского метрополитена в соцсети Facebook сообщении.

15:33 Вирус-вымогатель парализовал сайты всех СМИ Украинского медиахолдинга

Неизвестный вирус-вымогатель, который сегодня атаковал интернет-пространство в Украине, парализовал все сайты "Украинского медиа холдинга" (UMH).

О требованиях вируса стало известно по фото экрана, который появляется при заражении компьютера. На данный момент известно, что вирус блокирует компьютер, а ключ к разблокированию продает за биткоины в эквиваленте $300.

Специалисты утверждают, что вирус Petya.A является аналогом WannaCry, который в мае нанес миллиардный ущерб мировой экономике.

Холдинг занимает 15 место в рейтинге крупнейших медиакомпаний, работающих на рынках постсоветских стран.

UMH - лидер украинского рынка прессы на протяжении последнего десятилетия. Холдинг основан Борисом Ложкиным и управляет портфелем из более 50 брендов с лидирующими позициями на рынках интернета, радио и прессы, охватывающих ниши новостей, политики, экономики и бизнеса, спорта, моды, жизнь звезд и ТВ. В портфеле компании более десятка украинских и международных медиабрендов, главные из которых - Forbes Ukraine и Vogue Ukraine.

15.32 Вирусная атака распространяется по Украине, как пожар в саванне

Неизвестный вирус поразил сети целого ряда крупных компаний, в том числе крупных государственных. Информация продолжает поступать каждую минуту, но на этот момент уже известно, что выведены из строя компьютеры на следующих предприятиях, передает 112 Украина:

Вот кто стал жертвой хакерского удара

Банки ТАСС, Ощадбанк, Пивденный, ОТП

Укрзализныця

Аэропорт "Борисполь"

Эпицентр

Новая почта

ДТЭК

Укрэнерго

Киевэнерго

Сеть заправок ТНК

ПCГ "Ковальская"

ТРК "Люкс" (24 канал, радио "Люкс" и др.)

"Антонов"

Киевводоканал

Сайт "Корреспондент"

Сайт Кабмина

Похоже, что компании атаковал один вирус. Об этом говорят схожие симптомы.

Появились предположения что вирус называется mbr locker 256. Это один из вирусов-вымогателей.

MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много.

Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.

Сайты ряда компаний не работают из-за атаки, в других офисах отключили все компьютеры после первых признаков атаки.

15:31 IT-специалист рассказал "Стране", как не схватить вирус "Petya А"

Корреспонденты "Страны" выяснили основные правила о том, как уберечь свой компьютер от вируса "Petya А". По словам IT-специалистов нужно выполнять несколько нехитрых правил.

Советы специалиста, как защититься от вируса:

1. Обязательно пользоваться антивирусами. По мнению специалиста, Virus #Petya блокирует Avast, тогда как антивирус "Касперский" его не видит.

2. Не скачивать сторонние программы и файлы.

3. Не переходить по сторонним подозрительным ссылкам, в том числе, из соцсетей. Особенно если они исходят от неизвестных вам пользователей.

15:27 Российские компании также пострадали от вируса Petya

В России некоторые крупные госкомпании, как и в Украине, подверглись хакерской атаке. В частности, о "мощной хакерской атаке" на свои сервера заявила "Роснефть".

"На серверы компании осуществлена мощная хакерская атака. Мы надеемся, что это никак не связано с текущими судебными процедурами. По факту кибератаки компания обратилась в правоохранительные органы", - отмечается в сообщении.

Пока неизвестно, являются ли хакерские атаки в Украине и России действиями одной группы лиц.

15.22 Полностью легла компьютерная сеть и в редакции "КП в Украине".

Усилия редакционных айтишников оживить ее пока безуспешны.

15:18 Жертвой вируса стала и "Новая почта"

Новую почту атаковал неизвестный вирус по имени Petya. Об этом говорится в сообщении Новой почты на странице в Facebook.

"Из-за массированной атаки вируса Petya.A на наши информационные серверы, отделения и контакт-центр "Новая почта" временно не могут обслуживать клиентов", -

15:05 Под хакерскую атаку попали Укрпочта, "Приватбанк" и "Ощадбанк"

Вирус-вымогатель, похожий на WannaCry атаковал украинские банки и другие учреждения. Появилось фото требований хакеров, которые заблокировали работу.

По данным журналистов, под хакерскую атаку попали Укрпочта, "Приватбанк" и "Ощадбанк".

И.о. гендиректора "Укрпочты" Игорь Смелянский заявил, что пока предприятие работает со Службой безопасности, чтобы минимизировать последствия атаки.

"Все что можно делать в бумажном варианте также делаем. Ну и принимаем план мероприятий которые разработали совместно с Министерством и СБУ за время последней хакерской атаки. О прогнозах говорить пока рано. Надо минимизировать последствия можно быстрее", - сказал он.

Кибератаке подверглись и негосударственные организации.

14:54 "Телеканал 24" приостановил трансляцию из-за компьютерного сбоя

Журналист Денис Бигус сообщил, что сегодня, 27 июня, "24 канал" упал под вирусной атакой. Об этом Бигус написал в Facebook.

"Эээ. 24 канал упал под вирусной атакой. Причем так упал, что и телеэфир и две радиостанции - молчат. С места событий передают, что мертво легли все компы. Даже не думал, что так бывает",

Судя по онлайн-трансляции на сайте канала действительно возникли проблемы. В эфире телеканала уже более пятнадцати минут крутится повторяющаяся заставка к новостям.

14:46 "Тупо сидим". Источники в "Ощадбанке" прокомментировали ситуацию со сбоем компьютеров

Во вторник, 27 июня, в Киеве компьютеры отделения "Ощадбанка" оказались заблокированы неизвестным вирусом. Об этом "Стране" сообщили источники из финучреждения. Также нам прокомментировал ситуацию изнутри источник в банке.

"Работа с клиентами в режиме консультации. Отделения не закрывают. Есть указание ничего не комментировать клиентам и говорить, что это технические проблемы. Заниматься текущей работай. Но делать ее нельзя, поскольку техника отключена по указаниям. Связи нет, соответственно ничего не работает и не печатается. Кассы свести не знаем как. Тупо сидим", - рассказал источник.

14:28 В "Ощадбанке" опровергли информацию о хакерской атаке и заявили о плановых работах

Государственный "Ощадбанк" проводит регламентные работы, сотрудникам и клиентам банка недоступны отдельные функции. Сотрудник банка опроверг изданию информацию о хакерской или вирусной атаке на систему.

В банке сообщили, что регламентные работы будут продолжаться "несколько часов".

14:17 Нацбанк предупредил украинские банки, что на них могут напасть хакеры

Национальный банк предупредил украинские банки и других участников финансового рынка, что уже несколько банков сегодня были подвержены внешней хакерской атаке неизвестным вирусом, поэтому риск существует и для остальных.

Также были атакованы некоторые предприятия коммерческого и государственного секторов.

"В результате этих кибератак эти банки испытывают сложности с обслуживанием клиентов и осуществлением банковских операций", – говорят в НБУ.

Уже усилены меры безопасности и противодействия хакерским атакам всех участников финансового рынка.

"Национальный банк уверен, что защита банковской инфраструктуры от мошенничества в киберпространстве организована должным образом, а попытки кибератак на информационные системы банков будут нейтрализованы", – подчеркнули в НБК.

Регулятор добавил, что отслеживает ситуацию и будет сообщать о текущем состоянии киберзащиты банковской системы.

В частности, среди пострадавших от вируса оказались компании "Киевэнерго" и "Укрэнерго", некоторые госбанки.

Также пресс-служба киевского метрополитена сообщила, что из-за перезапуска системы в "Ощадбанке" в подземке не работают карточки этого банка.

14:04 В "Киевэнерго" заявили о хакерской атаке на компьютерные системы

В энергокомпании "Киевэнерго" заявили о хакерской атаке на компьютерные системы.

"Мы подверглись хакерской атаке. Два часа назад вынуждены были выключить все компьютеры, ожидаем разрешения на включение от службы безопасности", - заявили в пресс-службе.

Хакерской атаке подверглись также ряд государственных банков и компаний.

13:31 Неизвестные хакеры заблокировали компьютеры "Ощадбанка" в Киеве и вымогают биткоины

В Киеве компьютеры "Ощадбанка" оказались заблокированы неизвестным вирусом. Об этом "Стране" сообщили источники из финучреждения.

"Через пару часов после открытия отделения у нас зависли компьютеры и нас выбросило из внутренней программы. Клиентов мы обслуживать не можем и говорим всем, что произошел технический сбой. В админку зайти нельзя, но сотрудникам сказали, что это хакерская атака и пострадал не только наш банк, но и другие банки, а также Укрпочта", - заявил собеседник "Страны".

По внутренней информации, анонимные хакеры вымогают биткоины за восстановление работы системы.

Также стало изветсно, что атака затронула банк Пивденный, "ТАСКОМБАНК", а также Укргазбанк (уточняется - Прим.ред).

Терминалы на пополнение счетов в "Ощадбанке" тоже не работают. А сотрудники находятся на вынужденном перерыве и ждут указаний руководства "на каком основании закрыть отделение".

#Petya
 
Последнее редактирование:
Регистрация
14 Июл 2015
Сообщения
487
Репутация
369
Спасибо
27
Монет
0
И во всем этом обвинят кого ? правильно РОССИЮ,
 
Регистрация
23 Янв 2016
Сообщения
439
Репутация
269
Спасибо
33
Монет
0
В белом доме кто то пошутил над Петей подарив ему флешку на память :) шутка оказалась смешной
 
Последнее редактирование:
Регистрация
9 Сен 2016
Сообщения
68
Репутация
155
Спасибо
14
Монет
0
18:08 - Как удалить вирус-вымогатель Petya с зараженного компьютера и как его вылечить

Petya вирус - очередной вымогатель, который блокирует файлы пользователя. Этот вымогатель может быть очень опасным и заразить любой ПК, но его основной целью являются компьютеры компаний.

Эта вредоносная программа входит в компьютеры жертвы и скрытно осуществляет свою деятельность, и компьютер может оказаться под угрозой. Petya шифрует файлы алгоритмами RSA-4096 и AES-256, он используется даже в военных целях. Такой код невозможно расшифровать без приватного ключа. Подобно другим вимогателям, как Locky virus, CryptoWall virus, и CryptoLocker, этот приватный ключ хранится на каком-то удаленном сервере, доступ к которому возможен только заплатив выкуп создателем вируса.

В отличие от других программ-вымогателей, после того как этот вирус запущен, он немедленно перезапускает компьютер, и когда он загружается снова, на экране появляется сообщение: "НЕ ВЫКЛЮЧАЙТЕ ВАШ ПК! ЕСЛИ ВЫ ОСТАНОВИТЕ ЭТОТ ПРОЦЕСС, ВЫ МОЖЕТЕ УНИЧТОЖИТЬ ВСЕ ВАШИ ДАННЫЕ! ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШ КОМПЬЮТЕР ПОДКЛЮЧЕН К ЗАРЯДКЕ!".

Хотя это может выглядеть как системная ошибка, на самом деле, в данный момент Petya молча выполняет шифрование в скрытом режиме. Если пользователь пытается перезагрузить систему или остановить шифрования файлов, на экране появляется мигающий красный скелет вместе с текстом “Нажмите любую клавишу”.

Наконец, после нажатия клавиши, появится новое окно с запиской о выкупе. В этой записке, жертву просят заплатить 0.9 биткойнов, что равно примерно $400. Тем не менее, это цена только за один компьютер; поэтому, для компаний, которые имеют множество компьютеров, сумма может составлять тысячи. Что также отличает этого вымогателя, так это то, что он дает целую неделю чтобы заплатить выкуп, вместо обычных 12-72 часов которые дают другие вирусы этой категории.

Более того, проблемы с Petya на этом не заканчиваются. После того, как этот вирус попадает в систему, он будет пытаться переписать загрузочные файлы Windows, или так называемый загрузочный мастер записи, необходимый для загрузки операционной системы. Вы будете не в состоянии удалить Petya вирус с вашего компьютера, если вы не восстановите настройки загрузочного мастера записи (MBR). Даже если вам удастся исправить эти настройки и удалить вирус из вашей системы, к сожалению, ваши файлы будут оставаться зашифрованными, потому что удаление вируса не обеспечивает расшифрование файлов, а просто удаляет инфекционные файлы. Конечно, удаления вируса имеет важное значение, если вы хотите продолжить работу с компьютером. Мы рекомендуем использовать надежные антивирусные инструменты, как Reimage, чтобы позаботиться о удалении Petya.

Вы не можете удалить Petya с вашего компьютера с помощью простой процедуры удаления, потому что это не сработает с этой вредоносной программой. Это означает, что вы должны удалить этот вирус автоматически. Автоматическое удаление вируса Petya должно осуществляться с помощью надежного антивирусного средства, которое обнаружит и удалит этот вирус с вашего компьютера. Тем не менее, если вы столкнулись с некоторыми проблемами удаления, например, этот вирус может блокировать вашу антивирусную программу, вы всегда можете проверить инструкцию удаления.



18:05 - В СБУ считают, что вирус-вымогатель - новая модификация уже известных программ-взломщиков

Поражение компьютерных сетей произошло с помощью ранее известного, но модифицированного вируса-ransomware (вируса-вымогателя), который в настоящее время изучается.

"В настоящее время специалисты СБУ совместно с Госспецсвязи, Департаментом киберполиции, представителями антивирусных лабораторий изучают образцов вредоносного программного обеспечения и отрабатывают пути его нейтрализации. В ближайшее время будут проработаны и даны рекомендации по защите от вышеупомянутой кибератаки", - сообщается на сайте СБУ.

По предварительной оценке, заражение было спланировано заблаговременно и происходило в несколько этапов.

В СБУ отмечают, что масштабная кибератака во вторник была направлена против объектов критической информационной инфраструктуры энергогенерирующих и энергоснабженческих компаний, объектов транспорта, ряда банковских учреждений, телекоммуникационных компаний. Пострадали также многие частные субъекты предпринимательской деятельности.

17:56 - Турчинов заявил, что всем госучреждениям нужно войти в "защищенный от вируса контур"

В связи с мощной кибератакой Национальный координационный центр кибербезопасности работает по протоколу быстрого реагирования. Об этом сообщил Секретарь СНБО Александр Турчинов.

По его словам, все государственные учреждения, которые выполняли рекомендации Национального координационного центра кибербезопасности и были включены в защищенный контур (защищенный узел интернет-доступа), не пострадали.

"Сейчас специалисты по вопросам кибербезопасности в оперативном режиме оказывают помощь госучреждениям, которые по субъективным причинам не вошли в защищенный контур, объектам критической инфраструктуры, а также банковскому сектору», - сказал Турчинов, добавив, что уже сейчас, первично проанализировав вирус, можно говорить о российском следе.

Вместе с тем, Секретарь СНБО подчеркнул, что настаивает на том, что решение Национального координационного центра кибербезопасности - "это не факультатив, а являются обязательными для выполнения всеми государственными учреждениями".

17.26 - В Одессе вирус атаковал мэрию и "обескровил" полицию и управление железной дороги

В мэрии Одессы из-за хакерской атаки не работают некоторые компьютеры. В то же время, часть из них работают на операционной системе Linux, тогда как вирус-вымогатель, похоже, использует уязвимости Windows 7-10, пишет издание.

"Атака не нанесла ущерба основным городским информационным системам. В мэрии работают все сервера и рабочие места под управлением Linux, в том числе официальный сайт, 15-35, система ЦНАП, Общественный бюджет и пр. Ряд рабочих компьютеров, подключенных к локальной сети под управлением Майкрософт, не работает", - сообщили в пресс-службе муниципалитета.

Областному управлению полиции повезло меньше: по имеющейся информации, многие компьютеры оказались заражены вирусом-вымогателем, в частности, не работает официальный сайт ведомства.

Пострадала также Одесская железная дорога: вирус проник во внутреннюю сеть предприятия и заразил компьютеры сотрудников.

В Одесской областной государственной администрации с какими-либо проблемами пока не сталкивались.

17.25 - МВД временно отключило сайты, чтобы не подцепить вирус

Министерство внутренних дел отключило компьютерную сеть, чтобы не подцепить вирус, которым заразились десятки компаний и ведомств по Украине в рамках масштабной кибератаки. Об этом сообщил директор департамента коммуникаций МВД Артем Шевченко.

"У нас сайт не работает в связи с превентивными мерами с целью незаражения вирусом", - сказал Шевченко.

На какой период отключена компьютерная сеть неизвестно.

17.04 - "Деньги можно не платить". В ИнАУ заявили, что зараженные вирусом компьютеры "вылечить" не получится

Глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко не советует пользователям пораженных компьютеров соглашаться на требования хакеров и перечислять им деньги. По его словам, "вылечиться" уже не получится.

"Ни в коем случае нельзя перечислять им эти биткоины. Это развод. Из того, что проанализировали наши специалисты, ясно, что из-за вируса идет полное шифрование файлов. Всю пораженную вирусом технику можно просто выбросить на помойку. От вируса вылечить компьютеры нереально. Если уже началось шифрование, это уже всё", – сказал "Стране" Федиенко.

17.01 - В АПУ заявили, что IT-системы Администрации президента Украины работают нормально

Информационные системы Администрации президента работают в штатном режиме, не смотря на массированную хакерскую атаку. Об этом в Facebook сообщил замглавы АПУ Дмитрий Шимкив.

"Информационные системы и команда киберзащиты Администрации президента Украины работают в штатном режиме, но с повышенным уровнем внимания к ситуации, которая имеет место в других государственных учреждениях в связи с кибератакой", - сообщил Шимкив.

Он также отметил, что несколько месяцев назад IT- специалисты отразили похожие атаки на АПУ и приняли меры по закрытию потенциальных зон атаки.





Фото: facebook.com/dmitry.shymkiv

17.00 - От хакерской атаки пострадали 30 украинских банков, - СМИ

Под атаку неизвестного компьютерного вируса, похожего на вирус-вымогатель WannaCry, попали 30 банков, а также три облэнерго. Об этом сообщает ZN.UA со ссылкой на источник в Нацбанке Украины.

В частности, пострадали такие банки, как "Ощадбанк", "Укрсоцбанк", "Укргазбанк", "ОТП Банк", "ПриватБанк" и российский "ПИБ".

Кроме того, от вируса-захватчика "легла" компьютерная сеть Кабмина.

Смотрите также полный список всех компаний, которые угодили под масштабную хакерскую атаку.

Под атаку хакеров также попали и компьютерные сети "Укргаздобычи".

IT-специалист рассказал "Стране", как не схватить вирус "Petya А". По его словам, первое, что следует делать - это ни в коем случае не скачивать посторонние программы и файлы, а также не открывать неизвестные письма в электронной почте. Кроме того, по мнению специалиста, Virus # Petya блокирует Avast, тогда как антивирус "Касперский" его не видит.

16.59 - Появилось видео вируса-вымогателя "Petya A" в действии

Сегодня, 27 июня, в преддверии Дня Конституции на Украину обрушилась масштабная хакерская атака - Virus # Petya. Пользователям удалось заснять опасный вирус в действии.

"Будьте осторожны, обновите Windows, не открывайте никаких ссылок, присланных на почту", - рекомендуют пользователи.

Некоторые находятся в панике и советуют друг другу просто отключить компьютеры от интернета.

IT- специалисты говорят, что это вирус который называется Petya A или mbr locker 256, который относится к вирусам-вымогателям. MBR - это главная загрузочная запись, код, необходимый для последующей загрузки ОС и расположен в первом секторе устройства. После включения питания компьютера проходит так называемая процедура POST, тестирующая аппаратное обеспечение, по прохождению которой BIOS загружает MBR в оперативную память по адресу 0x7C00 и передает ему управление. Так вирус попадает в компьютер и поражает его. Модификаций вируса существует много. Атака началась практически одновременно, около 11:30 утра. Вирус распространяется очень быстро. Проявляется в отказе работы компьютеров на платформе Windows. Перегружается и зашифровывается.
 

zet629

Banned

zet629

Banned
Регистрация
19 Фев 2014
Сообщения
3,318
Репутация
919
Спасибо
129
Монет
0
Пожалуйста имейте ввиду, что этот пользователь забанен
— для Windows XP — download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-rus_84397f9eeea668b975c0c2cf9aaf0e2312f50077.exe

— для Windows Vista 32 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x86_13e9b3d77ba5599764c296075a796c16a85c745c.msu

-для Windows Vista 64 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.0-kb4012598-x64_6a186ba2b2b98b2144b50f88baf33a5fa53b5d76.msu

— для Windows 7 32 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

— для Windows 7 64 bit -http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

— для Windows 8 32 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/windows8-rt-kb4012598-x86_a0f1c953a24dd042acc540c59b339f55fb18f594.msu

— для Windows 8 64 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/05/ Windows8-rt-kb4012598-x64_f05841d2e94197c2dca4457f1b895e8f632b7f8e.msu

— для Windows 10 32 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x86_8c19e23de2ff92919d3fac069619e4a8e8d3492e.msu

— для Windows 10 64 bit -http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows10.0-kb4012606-x64_e805b81ee08c3bb0a8ab2c5ce6be5b35127f8773.msu

Это ссылки на вирус , кто хочет себе на комп загрузить ? :18_64:
 
Регистрация
9 Сен 2016
Сообщения
68
Репутация
155
Спасибо
14
Монет
0
С Микрософт сайта обновлений? Тогда всё плохо если появился вирус ЗетПетя :biggrin:

P.S. Это пак обновления безопастности от минкрософт. Но у меня не установился..

Также не установился
 
Регистрация
9 Сен 2016
Сообщения
68
Репутация
155
Спасибо
14
Монет
0
Ну значит мы обновлены и надо ждать пока обновятся пиндосы и нам разрешат обновиться.
У меня последнее обновление безопасности на Винде x64 KB4022730

Вот тут ещё ссылки: https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
Но вроде я это уже ставил ))

Это обновление безопасности от WannaCry. давно уже установлено
 

zet629

Banned

zet629

Banned
Регистрация
19 Фев 2014
Сообщения
3,318
Репутация
919
Спасибо
129
Монет
0
Пожалуйста имейте ввиду, что этот пользователь забанен
 

zet629

Banned

zet629

Banned
Регистрация
19 Фев 2014
Сообщения
3,318
Репутация
919
Спасибо
129
Монет
0
Пожалуйста имейте ввиду, что этот пользователь забанен
Info on the PetrWrap/Petya ransomware: Email account in question already blocked since midday
Created at 27.June 2017, 18:15 | Category: Blog

Midway through today (CEST) we became aware that ransomware blackmailers are currently using a Posteo address as a means of contact. Our anti-abuse team checked this immediately – and blocked the account straight away. We do not tolerate the misuse of our platform: The immediate blocking of misused email accounts is the necessary approach by providers in such cases.
During the afternoon it emerged that the “PetrWrap/Petya” malware is currently spreading quickly in many places, including Ukraine.
Here are the facts that we can contribute to “PetrWrap/Petya”:
– Since midday it is no longer possible for the blackmailers to access the email account or send emails.
– Sending emails to the account is no longer possible either.
We are in contact with the Federal Office for Information Security (Bundesamt für Sicherheit in der Informationstechnik).
What is ransomware?
“Ransomware” denotes malicious software, which becomes installed on a device, for example, by clicking a bad link or attachment. This primarily occurs when the device is poorly protected – when software installed there has not been updated for an extended time, for example. The malicious software prevents access to data and systems – and the user affected is requested to pay a ransom for the release of their data. Payment often does not lead to the data being released, however.
Best regards,
The Posteo Team

Информация о выкупе PetrWrap / Petya: учетная запись электронной почты, о которой идет речь, уже заблокирована с полудня
Создано 27 июня 2017 года, 18:15 | Категория: Блог

В середине сегодняшнего дня (CEST) нам стало известно, что шантажисты-нарушители в настоящее время используют адрес Posteo как средство контакта. Наша команда по борьбе с насилием проверила это немедленно - и заблокировала счет сразу. Мы не допускаем злоупотребления нашей платформой: немедленная блокировка неправильно используемых учетных записей электронной почты является необходимым подходом поставщиков в таких случаях.
Во второй половине дня выяснилось, что вредоносное ПО «PetrWrap / Petya» в настоящее время быстро распространяется во многих местах, включая Украину.
Вот факты, которые мы можем внести в «PetrWrap / Petya»:
- С полудня шантажистам больше не удается получить доступ к учетной записи электронной почты или отправлять электронные письма.
- Отправка электронной почты на счет уже невозможна.
Мы находимся в контакте с Федеральным управлением информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik).
Что такое выкуп?
«Ransomware» обозначает вредоносное программное обеспечение, которое устанавливается на устройстве, например, путем нажатия на плохую ссылку или вложение. Это происходит, прежде всего, когда устройство плохо защищено - когда программное обеспечение, установленное там, не обновлялось в течение длительного времени, например. Вредоносная программа предотвращает доступ к данным и системам - и пострадавший пользователь получает оплату выкупа за выпуск своих данных. Однако оплата часто не приводит к выпуску данных.
С наилучшими пожеланиями,
Команда Posteo

Вот , что успели пока получить хакеры по адресам , которые были на компах -
https://blockchain.info/address/1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX
 
Последнее редактирование:
Регистрация
5 Апр 2015
Сообщения
457
Репутация
438
Спасибо
51
Монет
0
Специалисты компании Symantec, опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya.A.

Для этого надо сделать вид, что компьютер уже заражен. В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.
Для создания такого файла в качестве защиты от вируса можно использовать обычный "Блокнот". Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Советуют сделать файл доступным только для чтения, так вирус не сможет внести в него изменения.
____________
Бугагашенька! все прогрессирует, а ухищрения старые)
 
Регистрация
22 Апр 2016
Сообщения
56
Репутация
-9
Спасибо
0
Монет
0
Если бы этот Петруха был бы Российским ,то просил бы 5-10$. А тут гораздо больше!
 
Регистрация
29 Июл 2014
Сообщения
3,618
Репутация
1,017
Спасибо
92
Монет
0
Если бы этот Петруха был бы Российским ,то просил бы 5-10$. А тут гораздо больше!

да нифига) Крым вон тоже российский, а за отдых там бабосиков требуют мама не горюй))
 
Регистрация
15 Сен 2016
Сообщения
826
Репутация
491
Спасибо
51
Монет
0
..на нашей фирме легли все компы кроме нач охраны ,у него обнова была отключена. Бухгалтерия пашет с флешек, выняли и пошли дома дорабатывать.Новая почта пахала без проблем. Вирус валит в основном по лицензионным ос, пиратки по ходу не трогает.
 
Регистрация
29 Июл 2014
Сообщения
3,618
Репутация
1,017
Спасибо
92
Монет
0
..на нашей фирме легли все компы кроме нач охраны ,у него обнова была отключена. Бухгалтерия пашет с флешек, выняли и пошли дома дорабатывать.Новая почта пахала без проблем. Вирус валит в основном по лицензионным ос, пиратки по ходу не трогает.
понял. ***** винду лицензию :)
 
Регистрация
25 Май 2016
Сообщения
1,627
Репутация
646
Спасибо
111
Монет
0
Ну на счёт того что только лицензионки Петя кушает, то это похоже на бред.
Вы хотите сказать у "Пети" есть доступ на сервер мелкомягких, что бы проверять винду на валидность?:OhGod:
Типа проверил, опа это пиратка, не буду её блокировать, поищу лицензию?:not_bad:
А если винда с хорошим активатором, которая проходит проверку на валидность, то как он с такой поступает?:088:
 
Последнее редактирование:
Регистрация
9 Мар 2017
Сообщения
417
Репутация
376
Спасибо
594
Монет
0
Ну на счёт того что только лицензионки Петя кушает, то это похоже на бред.
Вы хотите сказать у "Пети" есть доступ на сервер мелкомягких, что бы проверять винду на валидность?:OhGod:
Типа проверил, опа это пиратка, не буду её блокировать, поищу лицензию?:not_bad:
А если винда с хорошим активатором, которая проходит проверку на валидность, то как он с такой поступает?:088:
:LOL2: да 1000 процетов согласна что бред мы что платили по 7 штук здря за лицензию да да и к стати у меня все работает и касперский стоит и все ловит так что давайте не будем брать на испуг сидите в своих не лицинзионках и бойтесь ПЕТЮ а нам пофиг :088:
 
Регистрация
15 Сен 2016
Сообщения
826
Репутация
491
Спасибо
51
Монет
0
Ну на счёт того что только лицензионки Петя кушает, то это похоже на бред.
..мне пополам не знаю,ну у кого стояли пиратки на 5ти ноутах разрабов электронки все в норме,а все заводские лягли,там лицензионки,потому что штрафы не хилые.

Добавлено через 2 минуты 25 секунд
:LOL2: да 1000 процетов согласна что бред мы что платили по 7 штук здря за лицензию да да и к стати у меня все работает и касперский стоит и все ловит так что давайте не будем брать на испуг сидите в своих не лицинзионках и бойтесь ПЕТЮ а нам пофиг :088:
..выше внимательней почитай:biggrin:прежде чем сиськами трясти:03:
 
Регистрация
15 Сен 2016
Сообщения
826
Репутация
491
Спасибо
51
Монет
0
Сиськи сиьками но влетают в основном кто виндовс XP использует, на лицухе идут обновления и нам в действительности по барабану + если стоит антивирус который каждый день обновляет базы.
..вот и получилось интересно,у всех ХР, у шефа свой комп,разраб по электронке носит свой ноут,при заказе станков приглашают левых знакомых разрабов,все со своими ноутами. Все сидят на одной сетке, все заводские лягли, а у этих хоть бы хрен.С шефом за одним столом,лицом к лицу ,компы воткнуты в один роутер,мой заводской лёг,его пашет .
 
Регистрация
25 Май 2016
Сообщения
1,627
Репутация
646
Спасибо
111
Монет
0
Ребята дело не в лицухе, а скорее всего а антивирусном ПО.
То что изначально установлено на купленном ноуте, годится только для отлова , в лучшем случае шпионов, а не более менее серьёзных вирусов.
Хотя большинство ЛАМЕРОВ СВЯТО ВЕРЯТ, что с "завода" ему на , купленный ноутбук , установили СУПЕР-ПУПЕР антивирусное ПО и не покупают серьёзные антивирусы.
 
Сверху Снизу