Вирус просит биткоины. Хелп

[9life]

shadow_copy

кстати гдето видел что другой локер трет эти теневые копии странно что этот не тер при всем прочем

 

[alex444]

кстати гдето видел что другой локер трет эти теневые копии странно что этот не тер при всем прочем

.bkz было вне списка расширений. Что говорит о том, что теледор делали одни, а исполняемые файлы, засосанные теледором - другие.


зы и .arj - тоже, а у меня с 2000 года часть скриптов бэкапит именно в arj

 

[9life]

arj

странно

 

[9life]

другие

я тоже это думаю

но я писал о том что странно что не включили удаление теневых копий в "петю"

вот ошибка

по той ссылке что дал можешь потестить сам..может получится

это не помогло
UdfAccess = UDF; Restrict C:\Windows\System32
ExternalFileAccess = Restrict C:\Windows\System32\

вообще если со старта оно не срабатывает нигде, то уже хорошо

 

[9life]

 

[SergSerg1]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

"З приводу всіх спроб наклепу та перекручування фактів в ЗМІ наші юристи готують позови щодо захисту ділової репутації нашої компанії."

прикинь - они еще судится собираются

 

[Wowa]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

"З приводу всіх спроб наклепу та перекручування фактів в ЗМІ наші юристи готують позови щодо захисту ділової репутації нашої компанії."

прикинь - они еще судится собираются

Судится они, разумеется, не будут. Так, воздух погонять.
#MedocпрацюєPetyAкайфує

 

[9life]

От кибератаки вирусом Petya.A в той или иной мере пострадали примерно 60-80% украинских предприятий, в частности это бизнес-сектор.

Об этом заявил глава Набсовета “Октава Капитал”, вице-президент Ассоциации Digital Ukraine Александр Кардаков в эфире передачи “Фінансовый тиждень” на 5 канале.

По его словам, кибератака нанесла урон трети украинской экономики, – это приблизительно 3-3,5 млрд грн в день.

Поскольку предприятия не работали порядка 3 дней, и на протяжении этого времени не производили продукцию и не предоставляли услуги, урон от вируса составил около 10 млрд грн, отмечает эксперт.

 

[9life]

ну вы поняли..

 

[Marsikus]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

"З приводу всіх спроб наклепу та перекручування фактів в ЗМІ наші юристи готують позови щодо захисту ділової репутації нашої компанії."

прикинь - они еще судится собираются

Обосрались, так еще и огрызаются.

 

[partola]

Ну шо, хотел отчёт подать по ФОП, а меня в личный кабинет не пускает. Дескать, ключ недействительный. А он у меня ещё год должен работать. Тыкался, мыкался - в результате какое-то сообщение, шо недействительный сертификат в какой-то последовательности сертификатов.

В общем, ничего не вышло, пришлось топать в налоговую за новым ключом. Там спрашиваю: шо за хрень, может петя виноват? А дивчина говорит, шо мол я первый с такой бедой, но мол, пока шо массово отчёты не пошли, может ещё кто будет.

Ну ключ сделала, теперь по новой надо отослать договор о присоединении, но это можно сделать только на следующий день, пока ключ пройдёт там какие-то верификащии, а отчёт отправлять соответственно ещё позже.

Так шо кто сдаёт отчётность через кабинет, проверьте свои ключи, шоб потом не было нежданчика.

Если шо: петя меня не посещал.

 

[Wowa]

PetyaM выкатил 191-ю обнову. Уже с подписью и запрос на админ права убрали в манифесте.

 

[SergSerg1]

PetyaM выкатил 191-ю обнову. Уже с подписью и запрос на админ права убрали в манифесте.

хотелось бы узнать что это за сертификат такой "Limited Liability Company IT Expert" и как к нему относится Windows.

вот слегка мутноватый текст доопрацювань в 191-й версии

"Відповідно до зауважень та рекомендацій Кіберполіції, щодо обов’язкової наявності у
користувача прав адміністратора для виконання операцій зі створення архівної копії
програми та встановлення програми для клієнт-серверної версії, доопрацьовано
наступний функціонал:
- для команди запуску та зупинки служби додано модуль підвищення привілеїв, у
разі, якщо користувачу не вистачає прав, підвищення привілеїв здійснюється
шляхом авторизації користувача з відповідними правами;
- спрощено роботу з параметрами управління обліковими записами користувачів
(UAC) при встановленні оновлення.
Також доопрацьовано попередження для користувачів при роботі з каталогами, доступ
до яких обмежений. Права адміністратора при роботі у програмі на виконання
повсякденних операцій бухгалтеру не потрібні."


У меня не сетевая версия и из этого текста я понял что для моего варианта пока что никаких изменений нет.

 

[SergSerg1]

Ну шо, хотел отчёт подать по ФОП, а меня в личный кабинет не пускает. Дескать, ключ недействительный. А он у меня ещё год должен работать. Тыкался, мыкался - в результате какое-то сообщение, шо недействительный сертификат в какой-то последовательности сертификатов.

В общем, ничего не вышло, пришлось топать в налоговую за новым ключом. Там спрашиваю: шо за хрень, может петя виноват? А дивчина говорит, шо мол я первый с такой бедой, но мол, пока шо массово отчёты не пошли, может ещё кто будет.

Ну ключ сделала, теперь по новой надо отослать договор о присоединении, но это можно сделать только на следующий день, пока ключ пройдёт там какие-то верификащии, а отчёт отправлять соответственно ещё позже.

Так шо кто сдаёт отчётность через кабинет, проверьте свои ключи, шоб потом не было нежданчика.

Если шо: петя меня не посещал.

Это может быть косвенным подтверждением что ключи можно считать скомпроментированными, хотя прямо об этом никто не скажет.

Я еще от себя добавлю что те кто одновременно работал в медке и в приват24 в одном виндовскабинете, могут считать скомпроментированными пароли к приват24 и сертификаты приват24.

ИМХО

 

[NV-SD2AM]

Поскольку предприятия не работали порядка 3 дней, и на протяжении этого времени не производили продукцию и не предоставляли услуги, урон от вируса составил около 10 млрд грн, отмечает эксперт.

так пусть они медку спасибо скажут за петю, особенно госсектор - это ж скока под эту тему баблишка можно распушить.

 

[9life]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[alex444]

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

Если данные из баз данных учета налогов были как-то повреждены или утрачены из-за кибератаки, компания должна письменно сообщить налоговой об этом, на протяжении 10 дней со времени вступления закона в силу. Утраченную или поврежденную информацию компания должна восстановить.

... иначе "компания" сама себе буратино. Если. И не успели.


Полнопипец.


госсистема учета была с трояном. Но нам ((системе) пох. Давайте отчеты. А то, что мы Вам их стерли - не наша проблема.

 

[SergSerg1]

... иначе "компания" сама себе буратино. Если. И не успели.


Полнопипец.


госсистема учета была с трояном. Но нам ((системе) пох. Давайте отчеты. А то, что мы Вам их стерли - не наша проблема.

управляющая сказала шо ани не гос

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[alex444]

управляющая сказала шо ани не гос

почитал я эту "управляющую партнершу"... врёт и не краснеет.

Из отчета Talos Group:

Based on endpoint telemetry, it was clear that a Ukranian accounting software package called “M.E.Doc” was at the center of activity. Like WannaCry, there were reports of an email vector. This is most likely because some of the earliest infected machines had concurrent Lokibot infections with indications of an email vector for that malware. After careful research Talos concluded that for the delivery of the Nyetya malware, all installations came through the M.E.Doc update system.

И так ничего и не известно - кто конкретно из разработчиков (сотрудников компании "Интеллект-Сервис") вносил в исходный код правки, содержащие функционал теледора.

 

[SergSerg1]

почитал я эту "управляющую партнершу"... врёт и не краснеет.

И так ничего и не известно - кто конкретно из разработчиков (сотрудников компании "Интеллект-Сервис") вносил в исходный код правки, содержащие функционал теледора.

довольно забавно наблюдать как они быстро восстановились в обход на забранное оборудование. Соту тоже уже сегодня запустили. А сота же восстановилась с базой документов клиентов. Видать базу соты им отдали. Были бы они не гос, то такого ваньки-встаньки бы не получилось. Имхо

Я думаю что сборщик ОКПО они сами внедрили. Видать кто-то им его заказал - купили когого-то или главных купили за деньги. Видать кто-то хотел собирать инфу по контрагентам на глобальном уровне. А Петя был нежданчиком, про петю видать договора не было.