Вирус просит биткоины. Хелп

CoolPixel · 27.06.2017

оо. процесс оплаты пошел повеселее, а то 3к $ както мало было на 18:00.

wolf2606 · 27.06.2017

В интернетах пишут, что майкрософт сегодня выпустит заплатку Yulia.T

Ахиллес · 27.06.2017

CoolPixel сказав(ла):
оо. процесс оплаты пошел повеселее, а то 3к $ както мало было на 18:00.

Ничего удивительного, "сисадминам" нужно время, дабы понять как делать перевод на битках :іржач:

shadow · 27.06.2017

yurets сказав(ла):
Был такой - помню.
И на перегрев проца много вирусов есть...

Разберутся.

Elevates process privileges using the tokens SeShutdownPrivilege, SeDebugPrivilege, and SeTcpPrivilege

schtasks /Create /sc once /TN "" /TR «C:\Windows\system32\shutdown.exe /r /f» /sT 09:65

Three confirmed Petya samples with at least two using a fake Microsoft Digital Certificate

IRIS confirmed Petya is using ETERNALBLUE

_pasha · 27.06.2017

Dozor сказав(ла):
Кстати, те компы , которые успели выключить во время атаки- еще не факт, что после включение тоже не умрут....

#misha имитирует работу chkdsk
т.е. если загрузка пойдет ненормально проще сразу рубить питание компу и потом разбираться с винтом. ну или с флешки загрузить например линух и посмотреть что там на винте

reklamenko · 27.06.2017

Dozor сказав(ла):
Смотрели часть винтов, например бухгалтерии-- крякозябры...

Вопрос на засыпку. Ваша бухгалтерия работает на 1С или уже на "Медке"?

И админ у вас есть, (не долбоёб, который по бухгалтерии обновления ставит автоматом (или всё так им настроено),а нормальный системный администратор (в реале)... и с мозгами в голове, а не в другом месте?

yurets · 27.06.2017

shadow сказав(ла):
...
Three confirmed Petya samples with at least two using a fake Microsoft Digital Certificate

IRIS confirmed Petya is using ETERNALBLUE

Ну и шо на это скажут "мягкотелые" ?

reklamenko · 27.06.2017

Ахиллес сказав(ла):
Ничего удивительного, "сисадминам" нужно время, дабы понять как делать перевод на битках

То такие "сисадмины"(читай долбоёбы).

shadow · 27.06.2017

yurets сказав(ла):
Ну и шо на это скажут "мягкотелые" ?

полагаю как обычно - отбрешутся

_pasha · 27.06.2017

shadow сказав(ла):
полагаю как обычно - отбрешутся

а мне как раз кажется что они станут причиной очередного мирового кризиса

shadow · 27.06.2017

_pasha сказав(ла):
а мне как раз кажется что они станут причиной очередного мирового кризиса

запросто

Dozor · 27.06.2017

Dimoks сказав(ла):
когда появился вирус Wanna Cry я сразу удалил локальную сеть, те расширенные папки, открытые порты и тп. Т.к. понял что это только первая ласточка...

Нах она не нужна. Проще через интернет передавать информацию, чем держать локальную сеть. А большой объём данных я могу и на внешний винт сбросить, мне не лень.

А вот фирмам где как у ТС 150 компов надо будет думать... Может тоже есть смысл чтобы комп просто в интернет смотрел. Один попал на вирус - пострадал только он

да уж, у нас через локалку все и полегли, причем практически в одно и тоже время.. . что собственно и логично...

Dozor · 27.06.2017

_pasha сказав(ла):
#misha имитирует работу chkdsk
т.е. если загрузка пойдет ненормально проще сразу рубить питание компу и потом разбираться с винтом. ну или с флешки загрузить например линух и посмотреть что там на винте

это понятно.
я то на своем компе в начале не понял. что это общая атака (сижу отдельно)- подумал как то странно мигнул свет...(хотя бесперебойник то есть!!) и у меня быстро загрузился БИОС .Вот я несколько раз и колдовал над ним, но потом понял, что зря.. Все же надежда мизерная есть, что не успевал он у меня в несколько секунд перед очередной загрузкой БИОСА успевать много шифровать файлов.. Хотя - хз, машина шустрая, диск быстрый-- может уже все и в крякозябрах

..
Оценить можно будет только в четверг- пятницу....

reklamenko · 27.06.2017

Dozor сказав(ла):
это понятно.
я то на своем компе в начале не понял. что это общая атака (сижу отдельно)- подумал как то странно мигнул свет...(хотя бесперебойник то есть!!) и у меня быстро загрузился БИОС .Вот я несколько раз и колдовал над ним, но потом понял, что зря.. Все же надежда мизерная есть, что не успевал он у меня в несколько секунд перед очередной загрузкой БИОСА успевать много шифровать файлов.. Хотя - хз, машина шустрая, диск быстрый-- может уже все и в крякозябрах..
Оценить можно будет только в четверг- пятницу....

Ты так и не ответил.Повторяю вопрос:

"Вопрос на засыпку. Ваша бухгалтерия работает на кацапском 1С или уже на "Медок"? "(с)

shadow · 27.06.2017

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

правда это было год назад, так что .....

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

шифрование AES

интересно какая битность ключа у current версии?

reklamenko · 27.06.2017

georg7029 · 27.06.2017

Здравствуйте,а петя уже ушел?

yurets · 27.06.2017

reklamenko сказав(ла):
Ты так и не ответил.Повторяю вопрос:

"Вопрос на засыпку. Ваша бухгалтерия работает на 1С или уже на "Медок"? "(с)

Это была первая версия.

Каким боком М.Е.Д.ок связан с полетевшими компами ровно в 14,00 по ихнему временив в странах Европы - Литва,Германия,Франция ?

Mr_fix · 27.06.2017

reklamenko сказав(ла):
Ты так и не ответил.Повторяю вопрос:

"Вопрос на засыпку. Ваша бухгалтерия работает на кацапском 1С или уже на "Медок"? "(с)

Интересно к чему здесь слово "или"? Для отсылки отчетности Медок. А для всего остального 1С

yurets · 27.06.2017

georg7029 сказав(ла):
Здравствуйте,а петя уже ушел?

В этом вирусе Петя начинает,а Миша продолжает....