Petya.A атакує Кароч, на фірмі лягли всі компи. Шо дєлать?

Разговоры обо всем
Відповісти
Автор
Повідомлення
fhntv_smart
Member
Звідки: Харьков

Повідомлення

http://www.me-doc.com.ua/vnimaniyu-polzovateley

Короче, народ, я сейчас на 90% уверен, что вирус был подсунут в обновление медка. А оттуда уже разошелся по всем бухгалтерским компам, которые уже внутри сети... и возможно с правами админа.

А внутри сети уже проще.
jimbo
Member
Аватар користувача

Повідомлення

viperest1:Но провайдер красава - відключений інтернет ( якщо сам не ліг ) .
скорее 2е :gigi:
Scoffer
Member
Аватар користувача

Повідомлення

Взагалі дивно трішки, медок у нас є, розповсюджується по користувачам традиційно - оновленням самого себе з центрального серверу, як і в інших канторах. Прав локального адміну там звісно і близько немає, але файли користувача ломаному медку шифрувати не заважало нічого, що не велика трагедія, бекапи наше все, але цього не спостерігалось. На всякий випадок погасили його.

Отправлено спустя 2 минуты 25 секунд:
Давайте інше питання: хтось БЕЗ медка під роздачу потрапив?
welcom777
Member

Повідомлення

У клиента был медок, 1с и поста. На почту приходило письмо от АТБ ( они сотрудничают). Комп перегрузился и все, no bootable device
Adamantium
Ghost
Звідки: Днепр

Повідомлення

Scoffer
Не попав під роздачу навіть з ним :gigi:
На щастя бух у відпустці, та комп стояв вимкненіий.Ввімкнув, відкинув обнови Медка - політ нормальний...
nidlz
Member
Аватар користувача

Повідомлення

Як не підчепити вірус-здирник, який атакує українські комп'ютерні мережі: поради

1. Обов'язково користуйтеся антивірусами. Фахівці розповіли одному з українських видань, що Virus #Petya блокує Avast, тоді як антивірус "Касперський" його не бачить.... :-/
:eek:
http://24tv.ua/hakerska_ataka_v_ukrayin ... ti_n835033
Victor Kotyara
Member
Аватар користувача
Звідки: Белая Церковь

Повідомлення

Всю пораженную вирусом технику можно просто выбросить на помойку.
спойлер
Глава Интернет-ассоциации Украины (ИнАУ) Александр Федиенко не советует пользователям пораженных компьютеров соглашаться на требования хакеров и перечислять им деньги. По его словам, “вылечиться” уже не получится.

“Ни в коем случае нельзя перечислять им эти биткоины. Это развод. Из того, что проанализировали наши специалисты, ясно, что из-за вируса идет полное шифрование файлов. Всю пораженную вирусом технику можно просто выбросить на помойку. От вируса вылечить компьютеры нереально. Если уже началось шифрование, это уже все”, – сказал Федиенко.
Alexiy
Member
Звідки: Харкiв

Повідомлення

Victor Kotyara:Всю пораженную вирусом технику можно просто выбросить на помойку.
:facepalm:
А что это вообще за "интернет-ассоциация Украины", глава которой компьютера в глаза не видел?
M1Z0
Member
Аватар користувача
Звідки: Днепр

Повідомлення

Victor Kotyara
Главное мониторы сжечь :idea:
Prescott
Member
Аватар користувача
Звідки: Dnipro

Повідомлення

Alexiy
Этот который, который выдал что ему нужен 1 млрд уе чтобы заблокировать вк и прочее :lol:
archibalt
Member
Аватар користувача
Звідки: Чернівці

Повідомлення

Не до кінця зрозумів ситуацію, затронуто корпоративний сектор, чи на звичайних користувачів теж вибіркова атака? Тексту багато, а правильної інформації немає.
Fishnya
Alex
Аватар користувача
Звідки: Мариуполь

Повідомлення

archibalt
везде, где стоял медок и сеть, где он (пк) работал
Adamantium
Ghost
Звідки: Днепр

Повідомлення

archibalt
Скомпрометовані серваки компаніі Мєдок, замість обнов прилітає вірусня.
Якось так.
archibalt
Member
Аватар користувача
Звідки: Чернівці

Повідомлення

Ясно, якщо медком не користуюсь, спам не відкриваю, значить домашній пк можна включати :)
nidlz
Member
Аватар користувача

Повідомлення

Вирус-вымогатель после Украины перекинулся на Испанию и Индию +Литва :insane:
https://strana.ua/news/78506-hakerskaya ... ndent.html
BossUA
Member
Аватар користувача
Звідки: до сих пор и не более

Повідомлення

Jumper007:

Есть средства предохранения ни кто не в курсе ?
(для домашних пк)
Вин10 или патчи на другие винды апреля 2017 г.
Васильович
Member
Аватар користувача

Повідомлення

BossUA: Вин10 или патчи на другие винды апреля 2017 г.
Не факт!
viperest1
Member
Аватар користувача

Повідомлення

Victor Kotyara
От котяра :up: :lol:. Але як будете викидати дайте адрес :spy: :spy: :-P
Greeder
Member
Звідки: Dnipro

Повідомлення

viperest1 а он тут причём ?
anatolikostis
Member
Аватар користувача
Звідки: EAST

Повідомлення

Васильович:
BossUA: Вин10 или патчи на другие винды апреля 2017 г.
Не факт!
вы читать умеете?!
цитирую для танкистов еще раз
Распространяется молниеносно по сети, явно эксплуатируя SMB уязвимость.
:facepalm:

PS Читаем до дыр, пока не дойдет - механизм эксплуатирует дыру в ОСИ, антивирус не поможет, только закрытые порты.
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
Відповісти