Ясно что 1. вирус разработан ФСБ 2. на ликвидацию последствий вируса нужно ...лярдов бюджетных денег, еще ...лярдов на разработку будущей стратегии защиты и т.п.
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры
Добавлено: 27 июн 2017, 16:13
РедаХтор
Зарегистрирован: 13 сен 2005, 00:37 Сообщения: 14520 Откуда: оттуда
ZAZ писал(а):
Клон писал(а):
Если появляется синий экран на компе, вырубайте интернет.
А дальше что? Когда врубать?
Пока не говорят.) Люди в запаре. Трем знакомым системным администраторам звонил. Все в мыле. Всех подключают к работе по восстановлению банковских систем.
_________________
И совсем не то принимала ты
за полчаса до еды
Если появляется синий экран на компе, вырубайте интернет.
А дальше что? Когда врубать?
Пока не говорят.) Люди в запаре. Трем знакомым системным администраторам звонил. Все в мыле. Всех подключают к работе по восстановлению банковских систем.
Лечится так: 1) Гасим сеть; 2) Удаляем файлы dllhost.dat, perfc, psexesvc.exe в каталоге Windows; 3) Не включаемся в сеть.
UPD2. Кто не знает: bootrec /fixmbr bootrec /fixboot чинят загрузочные сектора
Файлики из UPD1 создать заново, пустыми с атрибутами hidden, system, read–only.
Только что с Новой почты. Сказали что временно приостановлена работа всех отделений по Украине. Не понятно то ли сами поймали вирус, то ли перестраховываются.
_________________
Реклама через Wi-Fi сети Запорожья https://vk.com/kdflyzp Приглашаем к сотрудничеству, кафе, рестораны, ночные клубы
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры
Добавлено: 27 июн 2017, 16:32
-КРАСАВЧЕГ ZаБора-
Зарегистрирован: 25 мар 2009, 17:54 Сообщения: 1568
Ребята в комментариях на ITC массово подозревают 1С и МедОК. Заражаение офисных машин у всех начинается с бухгалтерии, дальше ложатся все компы в локальной сети. Однозначно старадает Вин7. Вин 10 выживает. МЕТРО мне уже даже сообщение в вайбер прислало, что их атаковали и принимают только нал.. Помимо банков, енергокомпаний и правительственных порталов легли все крупные заправочные сети, эпицентры, сильпо и т.п. Везде оплата только налом. Страдают также маленькие предприятия. О пострадавших частных пользователях пока информации нет.
Сначала файл, да. У кого-то одного. Потом по сети сам, без участия пользователей.
Как сам по сети? Извините не догоняю. Через провайдеров или через почты? Что без никаких признаков просто комп перезагружается? Или все же после действий пользователя? Спецы пишут что вирус рассылался за две недели до сегодня, а активировался сегодня. Я не спец в этом, если что не серчайте.
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры
Добавлено: 27 июн 2017, 17:05
-КРАСАВЧЕГ ZаБора-
Зарегистрирован: 18 мар 2014, 09:31 Сообщения: 965
рубануть от инета то ясно.. лучше сразу питание сети и батареек. вообще по уму архив на флешке согласен. даже если переустановить то все вернется . было как то такая хрень только по ссылкам и не "ПЛОДИЛАСЬ " ТАК ПО СЕТКАМ. рыбанул от сети, попробывать зайти в через ф 8 безопасный режим и откатить на последнюю рабочую версию. или все переустановка .. в 2000 вот комп мне положили что и материнка легла вот то дело было а тут видать доработанное старое дайте денгег за просмотр порно только масштабы иные и доработанные.
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры
Добавлено: 27 июн 2017, 17:58
-КРАСАВЧЕГ ZаБора-
Зарегистрирован: 01 сен 2012, 18:09 Сообщения: 13534
В тему
Цитата:
Максим Щербина
около часа назад
Украинец будущего, помни:
- когда глобальная инфраструктура ляжет после очередной кибератаки и все сущее воззрится на тебя синим экраном; - когда Сири перестанет отыскивать релевантные ответы на твои скабрезности, а умный дом взбунтуется и начнет цитировать Селинджера (вещи не дружелюбны, вещи не враждебны, вещи — равнодушны); - когда фотоэлементы на входах в супермаркеты и моллы перестанут считать прямоходящее человеком...
...когда все это произойдет - вот тогда тебя и накроет ватным одеялом ностальгии и ты, спасаясь от каннибалов на городских окраинах, пытаясь впотьмах разжечь костерок из своих пластиковых карт, вспомнишь о тех ненавистных временах, когда мог:
- закончить школу, постигая знания с помощью перфокарт и простых, как смысл жизни зрителя 95 квартала, карандашей; - кататься в чехословацких трамваях made in 1962, ища исправный компостер, а не актуальный qr-код; - подавать пухлые пачки бумажных документы в отделы кадров любого, даже самого коксохимического завода; - быть проклятым в очереди в районной поликлинике и получить благословение в магазинчике на углу; - наслаждаться негой летнего городского вечера - и ни один дрон не тревожил небо над пивной, где ты лениво потягивал богоугодное жигулевское; - забыв о смарт-будильнике в своем фитнес-браслете, просыпаться под подподъездые крики хриплого фермера "мясо-молоко".
Ты вспомнишь все это, взгрустнешь, попытаешь купить у одичавших перекупщиков в тигровых шкурах билет на последний дилижанс до Ростова, где весь вышеописанный сервис будет доступен еще пару веков, но в этот самый момент Илон Маск, с презрительным выражением лица замерший на лайтбоксе в центре опустевшего города, вдруг оживет и скажет: "Не ссы, щас все починим. Но на будущее запомни - нельзя в 21 век залезть одной лишь правой ногой. Ты или с нами, или с турбопаскалем на серверах укрпочты. Choose your destiny, украинец".
Заголовок сообщения: Re: В Запорожьеобленерго вирус положил все компьютеры
Добавлено: 27 июн 2017, 18:42
-КРАСАВЧЕГ ZаБора-
Зарегистрирован: 11 май 2013, 18:13 Сообщения: 1013
Вроде как есть уже дешифратор, но его нужно с загрузочной флешки запускать. Я этот способ не пробовал, но если кто словил, то похоже терять уже нечего, можно повозится.
У нас на офисе легли почти все машины (около 50), кроме тех что с линуксом и ХР(да, на одной машине и такая стоит винда). Меня не было на месте но комп включен был, 7 винда, торба.
_________________ “БОРІТЕСЯ – ПОБОРЕТЕ, ВАМ БОГ ПОМАГАЄ!” (с)
Нельзя выключать компьютер, вирус перезаписывает MBR при перезагрузке. Лучше перевести в режим сна или гибернации. И отключить от сети. Атакует компьютеры в локальной сети через SMB. Ну и обновления надо ставить Подробнее тут https://habrahabr.ru/post/331762/
Обновления ставить надо вовремя и правильные. Я лет 15 назад обновился до Линукса, с тех пор не было ни одной проблемы с вирусами.
_________________
Если вы начинаете лгать, считайте, что война проиграна. (c) Адмирал Ямамото. Гитлер и Геббельс эти слова подтвердили на практике, на очереди Путин и кремлеботы.
Последний раз редактировалось sdf 27 июн 2017, 19:42, всего редактировалось 1 раз.
На даний час до Департаменту кіберполіції надійшло двадцять два повідомлення про втручання в роботу персональних комп’ютерів. Повідомлення продовжують надходити. Всі вони фіксуються та на місця для перевірки виїжджають спеціалісти. За попередньою інформацією відбулось втручання в функціонування комп’ютерних мереж шляхом розповсюдження шкідливого програмного забезпечення, яке використовує нещодавно виявлені вразливості ОС Windows, а саме протоколу SMB. Кіберполіція радить у випадку виявлення порушень у роботі комп’ютерів, які працюють у комп’ютерних мережах, негайно від’єднати їх від мереж (як мережі Інтернет, так і внутрішньої мережі). З метою запобігання випадків несанкціонованого втручання в роботу в залежності від версії ОС Windows встановити патчі з офіційного ресурсу компанії «Microsoft». В залежності від версії ОС Windows встановити патч з ресурсу https://technet.microsoft.com/…/libr…/security/ms17-010.aspx, а саме: • для Windows XP - http://download.windowsupdate.com/…/windowsxp-kb4012598-x86… • для Windows Vista 32 bit - http://download.windowsupdate.com/…/windows6.0-kb4012598-x8… • для Windows Vista 64 bit - http://download.windowsupdate.com/…/windows6.0-kb4012598-x6… • для Windows 7 32 bit - http://download.windowsupdate.com/…/windows6.1-kb4012212-x8… • для Windows 7 64 bit - http://download.windowsupdate.com/…/windows6.1-kb4012212-x6… • для Windows 8 32 bit - http://download.windowsupdate.com/…/windows8-rt-kb4012598-x… • для Windows 8 64 bit - http://download.windowsupdate.com/…/windows8-rt-kb4012598-x… • для Windows 10 32 bit - http://download.windowsupdate.com/…/windows10.0-kb4012606-x… • для Windows 10 64 bit - http://download.windowsupdate.com/…/windows10.0-kb4012606-x… Знайти посилання на завантаження відповідних патчів для інших (менш розповсюджених та серверних версій) OC Windows можна за адресою: https://technet.microsoft.com/…/libr…/security/ms17-010.aspx Крім того, потрібно переконатися, що на всіх комп'ютерних системах встановлене антивірусне програмне забезпечення функціонує належним чином та використовує актуальні бази вірусних сигнатур. За необхідністю потрібно встановити та оновити антивірусне програмне забезпечення. Також, для зменшення ризику зараження, слід уважно відноситися до всієї електронної кореспонденції, не завантажувати та не відкривати додатки у листах, які надіслані з невідомих адрес. У випадку отримання листа з відомої адреси, який викликає підозру щодо його вмісту — зв’язатися із відправником та підтвердити факт відправки листа. Зробити резервні копії усіх критично важливих даних. За всіма випадками радимо звертатись з повідомленнями до поліції для негайного реагування на кіберінцендент. Встановлено, що потерпілими від уражень стали установи, які не виконали рекомендації кіберполіції як не стати жертвою віруса-вимагача. https://www.cybercrime.gov.ua/1…/220-uvaga-programa-vimagach https://cyberpolice.gov.ua/article/kibe ... radyt--660
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения