Вирус просит биткоины. Хелп

[9life]

Важно: 1.Если имя зловредной DLL "perfc.dat", то надо создать файл: "C:\Windows\perfc", "C:\Windows\<имя без расширения>"
Важно: 2. "Kill switch" работает, если #Petya смог получить до этого SeDebug<...> привилегии.

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[Alekss II]

в подобных случаях не важно... может, конечно, Петя и умнее других подобных вирусов, но скорее всего ему критично наличие файла и сносить он его не будет... код вируса для максимальной эффективности обычно делают максимально простым... проверять подобные "заплатки" и планировать реакцию на них - это сделать код вируса более "узнаваемым", а значит, уязвимым...

Но он может проверять самого себя , и при наличии такого файла создать пару копий с другим именем )) а может рассчитан на простую однодневную атаку с определенными целями.

 

[_SOm]

а шо его проверять. сигнатуру посчитать делов то
и потом накатать по новой если что
а тут бац.

дык я ж не говорю, что это сложно... я говорю, что это неоправданное усложнение...

К тому моменту, как вирус "отработал", такие защиты уже запоздали, а до того смысла проверять нет... Так зачем пилить в код бесполезную (пусть и простую) проверку?

 

[Dimoks]

[KILL-SWITCH] It is not yet 100% confirmed what the original file name is, therefore create C:\windows\perfc.dat & perfc.dll and perfc!

Это для кого? Для тех кто уже словил вирус или для тех кто хочет не словить?

 

[Hisp]

Вот про вирусню "от медка" месяц назад

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

В данном конкретном случае - вопросы к правительству, ГФС и их "Медку".

Да не имеет отношения ГФС к Медку.
Даже рекомендаций пользоваться им на сайте никаких нет.

 

[Lukas077]

так шо какие мысли
как зашло к Вам?

Нам список на зачисление зарплаты кидают, возможно в медок делают... Может и с казначейства флешку тягали...

А счас вот задумался и на домашнем пк поставил аваст прайм + поставил патч майкрософта на вин7х64 и после перезагрузки восстановление винды идёт... Ахааа, до этого без антивируса на Хр 1год и 4мес на вин7х64, обидно

 

[9life]

создал еще 2

ебоште все!
хуле

 

[_SOm]

Это для кого? Для тех кто уже словил вирус или для тех кто хочет не словить?

тем, кто уже словил повезло! У них эти файлы уже есть и создавать ничего не надо

 

[9life]

Это для кого? Для тех кто уже словил вирус или для тех кто хочет не словить?

делай файл!Ы

 

[9life]

и после перезагрузки восстановление винды идёт... Ахааа

так шо, все?

 

[reklamenko]

Должны были не обновлять медка админы, или как?

Обновление самых важных программ (и бухгалтерских в частности) не должно быть автоматическим...и за этим нужно следить и контролировать (особенно в наше время) и именно админами (с их правами), для того они у них и есть. ИМХО

Так, бывает, бухи отчет сдать не могут, пока последнюю обнову не накатишь. В данном конкретном случае - вопросы к правительству, ГФС и их "Медку".

И админам! 100500. Они ж на фирмах не только для того, чтобы компы в сеть подключать ... А дальше ебись всё колом... (как сейчас получается).

 

[Гаргантюа]

Шиши есть. И даже много. Но также там много мудаков в руководстве среднего звена, которые сидят десятилетиями на вполне неплохие шиши и противятся всем изменениям. Ведь если придут профи, они сразу увидят полный непрофессионализм мудаков.
Сегодня даже злорадствую, и удивляюсь почему так долго все было ок.

А как вы думали? Вначале админы объединились в профсоюз, потом разработали стратегию, ну и понеслось...

 

[_pasha]

делай файл!Ы

~/.wine/drive_c/windows/perfc
и накрыть салфэточькой

 

[BeePlus]

Но многие, как и я - оплачиваем. И у меня серьезный вопрос - за что мы платим? Но это отдельная тема.

когда в штатном виндосном дефендере все бесплатно и главное эффективно

 

[Гаргантюа]

Я не понял каким образом происходит заражение?
На сколько опасно с домашнего компа смотреть ютутб и фильмы онлайн на *******?
Если почту не открывать, то угрозы нет?

Очень опасно, лучше от электросети комп отключить и синюю изоленту на патчкорд намотать.

 

[9life]

внизу список

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

 

[Wowa]

Обновление самых важных программ (и бухгалтерских в частности) не должно быть автоматическим...и за этим нужно следить и контролировать (особенно в наше время) и именно админами (с их правами), для того они у них и есть. ИМХО

Не всегда, даже если убрал галку, оно не обновляется. Но, медок, допустим, можно выключить автомат. Но, все равно ведь - придется вручную эти обновы ставить. А файлы без подписи. И требуют привилегий. Эта диверсия была запрограммирована в бизнес-модели "Медка".

 

[Lukas077]

так шо, все?

Да не, щас восстановится.. Тут писали про обнову майкрософта и что обнова их туфта ведёт к восстановлению винды- когда прочитал об этом обнова уже стала. Счас уже все восстановилось/ запустилось, - пошол спать, может завтра вызовут на работу восстанавливать компы...зачисление денег не прошло, люди з/п не получили.

 

[9life]

синюю изоленту на патчкорд намотать.

 

[9life]

зачисление денег не прошло, люди з/п не получили.

я тоже хотел заплатить за хату
но мегабанк не работает...