Кампутарны вірус Petya.A. дабраўся да Беларусі
41- 27.06.2017, 17:41
- 28,959
Заражаныя кампутары нечакана перазагружаюцца, на экране з'яўляецца паведамленне пра тое, што файлы на жорсткіх дысках зашыфраваныя.
папулярнае за тыдзень
- 20.04 Дроны атакавалі галоўны перавалачны вузел беларускіх НПЗ 88,660
- 19.04 Стаў вядомы лёс экіпажа збітага расейскага бамбавіка Ту-22М3 67,058
- 20.04 У Беларусі значна падвышаюць тарыфы на ацяпленне, электрычнасць і падагрэў вады 56,468
- 21.04 Раптоўнае знікненне Пуціна: што пішуць СМІ 56,430
- 22.04 «Новая Газета»: Кадыров уже не выздоровеет 54,006
- 22.04 «Лукашэнку папярэдзілі, якім будзе адказ» 50,880
- 24.04 УСУ патрапілі ракетамі Storm Shadow у «гняздо» афіцэраў РФ 50,012
Меркаванне
Вялізная краіна, а схавацца няма дзе
Як Украіна ўдарыла па афшорах Лукашэнкі
Путину скоро придется несладко
Чырвоная нітка, рыбіна костка
Ну что,"деятели" из ОАЦ-занялись бы делом-борьбой с вирусами!Конечно,слабо-это вам не гадить в сети!!!
АдказацьК вам добавлю.
АдказацьА людям(хочется назвать их ... даками) можно заняться чем-то полезным вместо разрушений.
Кто вас все атакует?Шесть лет сижу в интернете без всяких антивирусов и ничего не знаю про каких-то червей и вирусов.Может потому,что я не лажу по сайтам для взрослых? ;)
АдказацьТак по "детским" сайтам лазить больший грех.
АдказацьЖОРИК: Согласен с тобой.Я сижу на Linux, и вирусы не волнуют ни разу.
АдказацьСогласен, сижу на MacOs. А что такое вирусы?
АдказацьУ виндузятников вечно, вирус, троян, папа маму увидел...
АдказацьУвольняйте нафиг ваших сисадминов.
АдказацьТакие бездари никому не нужны.
надо ставить на диск с право пользования только администратором, и при любой посторонней попытке будет всплывать запрос и вся борьба с вирусом, не лазить по порно-сайтам, и первоначально устанавливать все программы через песочницу, сандбокс можно скачать бесплатно :)))))))
АдказацьЖорик - гакнется комп. Вирусы в интернете есть везде.
АдказацьСейчас Касперский потирает руки... Когда я обслуживал компьютеры, всегда использовал этот продукт. Я знаю что в Витебске милиция использует Avast. Он бесплатный, как раз для ,,Пети,,. А вот в Беларусьбанке я рассмотрел что используют norton, это уже лучше. А для тех кто ничего не ставит, или пользуется стандартным антивирусом Майкрософт, также ждите ,, Петю,, в гости. Касперский это шедевр! Но есть в нем минус, он сильно изнашивает hdd.. в минуты простоя ПК, он беспощадно начинает шерстить все разделы на вшивость.
АдказацьСколько платят за рекламу касперской дряни?
АдказацьПлатят ? Касперский свой продукт сделал бесплатным ))). Или вы только новости на Хартии читаете.
АдказацьВы не внимательны! Я не у Касперского спрашивал сумму, а у Вас. А об обвинениях в связях с российским "комбинатом глубокого бурения" вам неизвестны?
АдказацьУ меня антивирус запищал во время захода на Google 12 мая с.г.,Я не придал значения сразу... Думал, антивирус спасёт, но не тут-то было. Файлы на дисках
АдказацьD и C пошли прахом. Все файлы промаркированы "Файл WNCRY". Подозреваю, что не только мой комп попал под раздачу в Беларуси. О себе. Женат43 года, есть взрослые дети и внуки. Компом пользуюсь только сам, поэтому про сайты с клубничкой говорить не приходится. Работа и Хартия - всё, что мне интересно в нете.
Не верю! Только от посещения сайтов такую заразу не подцепите. Может почту открывали, точнее приложения к письму. Либо вирус уже был занесен на компьютер ранее и не проявлял себя.
АдказацьМне не жарко не холодно верите Вы или нет. Но вирус начал пилить всё после запроса кода Ж.Д. станции на Google. Я тоже не верю, что он попал только на мой комп в Беларуси. АVIRA не справился и я его снёс сразу. Раньше с вирусами в сети я не сталкивался. Пользовался антивирусом АVIRA и мне было достаточно его защиты.
АдказацьК слову, не все беларусы - ITшники. Я пользователем с 25 летним стажем. Но в "мозг интернета" не углублялся, хватало своих дел. тем не менее думаю, что вирус зашёл через несовершенство ПО. Может быть провайдера. От МТС тоже освободился. На всякий случай. Хотелось бы услышать мнение серьёзного человека, специалиста, по поводу последних атак, а не выскочек, которые всех записали в лозов.
А я программист с 30-летним стажем. Так что я выйграл. В лохи вас не записывал. По поводу вируса. Только что прочитал на сайте Эхо Москвы, что вирус распространяется через почту после открытия вложений формата pdf или doc. Именно это я и писал ранее. Думаю, что расширение для маскировки, а в действительности это exe-файл. Особенно на этом попадаютя любители проводника Windows, который по умолчанию расширения не показывает. Пользуйтесь Totalom! Платить не советую, бесполезно. Расшифровать тоже не получится. Поможет только резервная копия, если она у вас была. О подобнос писал буквально неделю назад.
АдказацьСпециально для "победителей", предыдущий вирус распространялся через уязвимость в винде. Он стучался по всем ip на определенный порт. Что бы заразиться - надо было всего лишь выйти в интернет в неподходящий момент.
АдказацьВ каждую секунду в интернете сидит более миллиарда пользователей (предполагаю) из которыз 99.99% понятия не имеют что такое (открытый/закрытый) порт. Почему заразились лишь несколько десятков. Может у них эта "уязвимость" какая-то особенная? Номер порта, пжалуйста. И как зараза через него может пройти.
АдказацьРазвод для лохов. Икрементные архивы в помощь. Поймал вирус, запустился с флешки и откатился на безвирусное состояние. 20 мин. работы.
АдказацьДядя, а вы с кем только что разговаривали?
АдказацьПеревожу на чайный, для тех кому вот не жить, дай Винду. Диски сейчас большие выпускаются. Места можно не жалеть. Значит можно всю систему со всеми файлами скопировать, зазиповать, зашифровать и сложить на всякий случай. Периодически типа раз в три дня добавлять в этот архив, то что у тебя за это время на компе поменялось. Это и называется инкрементный архив. Теперь, если все ляпнулось и пришел Петя, вся основная система тупо форматируется и на ее месте все восстанавливается как было из этого инкрементного архива. Делают это все автоматически куча программ типа Acronis. Короче читать надо на работе новости софта, а не порнуху рассматривать.
АдказацьКак выяснилось, Петя часто путешествует в виде ссылки на ехе файл-резюме внутри письма от потенциального соискателя работы. Сотрудник отдела кадров открывает письмо, и запускает файл, думая, что это документ. В этот момент ехе Петя вызывает синий экран смерти и после загрузки запускает типа "проверку файловой системы" (на этом этапе еще можно спасти данные, надо выключить ПК и на другом компе скопировать нужную информацию), а на самом деле шифрует загрузочную таблицу жесткого диска, после чего показывает страницу с требованиями выкупа. Для Пети нужны права админа. Сейчас он идет в комплекте с вирусом "Миша", который просто шифрует файлы и не требует прав администратора. Низкий процент заражения показывает, что в Беларуси работы нет, потому и не ищут людей по резюме...
АдказацьСотрудников, открывающих незнакомые exe-файл гнать подальше от компьютеров. А в качестве наказания - задание переписать чернильной ручкой с пером все личные карточки работников.
АдказацьТы откуда такой умный тут взялся? Из дроздов?
Адказаць"Вирус Петя",не иначе Прокопович запустил деньжат подзаработать...
АдказацьНаш вирус уже больше 20 лет, жизни не дает... Так что какой то Петя нам не страшен
АдказацьКому очень уж боязно ) установите "Shadow Defender". Очень много инFо на просторах...
АдказацьНикакими касперскими и росиянскими продуктами не советую пользоваться, для Windows: NOD, NORTON 360 (но с ним есть проблемы), Comodo и Malwarebytes Anti-Malware, как дополнение, Malwarebytes убивает любые вирусы, трояны и блокировщики, к этому Tor, Comodo Dragon, Comodo ice Dragon браузеры.
АдказацьА nod чей? Расейский тоже.Comodo чешет все подряд в карантин, слишком параноидальный.
АдказацьNOD-ESS-это словацкий, а Comodo надо тонко настроить, что фаервол, что антивирус. А как ты хотел. Norton тоже надо нормально настраивать, создавать исключения и т.п., но касперскую дрянь, аваст и прочую хрень с тем же NODом не сравнить.
АдказацьДобавлю, чтобы не потерять данные надо пользоваться шифровальными прогами и менеджерами: KEEPASS, TrueCrypt, Folder Hidden, DirLock.... и т.д. и Proxy, VPN приложениями.
АдказацьEDWARD, а у вас какая не дрянь, порекомендуйте, буду вам очень благодарен.
АдказацьНа работе, как тут уже написали дрянь, бесплатный Awast. Дома, вообще ничего! Я не открываю незнакомые письма с вложениями. Все. Еще, все что сделано моими руками (я программист с 1990г) я держу в резервной копии. Файлы скачиваю только с 2-х доверенных сайтов: MagicGeeks и rsload.net. Там есть все, особенно на втором. Еще, я не верю, что на компьютер пользователя, без его участия, может сама проникнуть вредоносная программа! Через браузер вы также не заразитесь. Все начинается, как в рыбалке, с заглатывания наживки: либо открытия вложений, либо попытки установить программу, скачанную с левого ресурса.
АдказацьРебята! И вы верите в эти сказки про ;ПЕТЮ; это ничто иное как работа ГРУ или или другой конторы -увод в сторону , что не мы типа вторгались в систему выборов в америке. а какие-то дикие и необразованные ребята с подворотни . Ребята шевелите мозгами...
АдказацьEDWARD, спасибо за консультацию, учту ваши советы.
АдказацьВредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор
Адказацьставьте последние обновления UpdatePack7R2 версия 17.6.15
А этот "Пеца" случаем, не собутыльник той самой "фрау А"? По ходу, за одним столом а ОАЦ сидят...
АдказацьНе всё в стране гладко, как описано. Одно из ведущих предприятий молочной промышленности Гродненской области подцепило эту заразу. Разнесли по сети, не плохо так,разнесли...Всё действительно,начиналось с вложений в письмо...а дальше? Ну,тут цепочка понятна...Не понятно только другое-зачем на огромном предприятии целый штат сисадминов, если компьютеры клерков обычного пользовательского звена имеют администраторские права? Почему на предприятии любой пользователь может запустить исполняющий файл на компьютере, предназначенном для совсем других целей? Как можно,(это уже совсем не понятно),с сетевого ресурса какого то там,простите,отдела кадров,не имеющего ни чего общего с ИВЦ, заразить основной сервер? Зачем эта не понятная структура,под названием-СИСАДМИН?
АдказацьА вот,полные и инкрементальные архивы,действительно,ситуацию спасают.
Вопиющая неграмотность пользователей приводит к заражению. Жадность владельцев и руководителей бизнеса приводит к тяжким последствиям этого заражения.
Адказаць