Форум программистов, компьютерный форум, киберфорум
Наши страницы

Компьютерная безопасность

Войти
Регистрация
Восстановить пароль
 
NoNaMe
Эксперт по компьютерным сетям
558 / 279 / 42
Регистрация: 10.06.2009
Сообщений: 1,246
#1

Ransomware Petya (Вирус Петя) (Криптовымогатели) - Безопасность

27.06.2017, 19:13. Просмотров 552. Ответов 7
Метки нет (Все метки)

По потверждённому источнику стало известно, что вирус использует порты 1024-1035, 135 и 445. Берегите себя.
1
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
27.06.2017, 19:13
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Ransomware Petya (Вирус Петя) (Криптовымогатели) (Безопасность):

Все компьютеры оказались заражены Petya / NotPetya / ExPetr - Безопасность
Доброго времени суток ! На работе все компы заразились петей, но нет худа без добра-дали неделю отпуска пока чинят компы:). Хотелось бы...

SPORA RANSOMWARE - есть пары исходный файл/зашифрованный файл. Может это помочь в создании декриптора? - Безопасность
Этот шифровальщик начал активно распространяться 15.02.2017. У меня есть пары исходный файл/зашифрованный файл. Может это помочь в создании...

Как удалить Petya Ransomware? - Удаление вирусов
Здравствуйте. Помогите пожалуйста удалить этот Petya Ransomware. Я стартую компьютер и появляется окошко с надписью: you became a victim of...

Вирус - Петя.А, что о нем известно? Возможно ли востановить поврежденные файлы? - Удаление вирусов
1. В интернете пишут, что достаточно создать файл perfc (без расширения или .dll) в папке C:\Windows и что после этого вирус перестанет...

Шифровщик Damage Ransomware - что делать? - Удаление вирусов
Здравствуйте! Подскажите пожалуйста - вирус Damage Ransomware зашифровал около 10 000 файлов на сервере с Windows Server 2012 R2. Как...

Восстановление windows после вируса Petya - Удаление вирусов
Здравствуйте, ситуация следующая. 27 числа, как наверное все известно, на роснефть была произведена вирусная атака. Было заражено...

7
kumehtar
1751 / 1471 / 211
Регистрация: 23.11.2016
Сообщений: 8,350
Записей в блоге: 16
27.06.2017, 21:10 #2
Поздно. Нужна утилита-дешифровальщик.

Добавлено через 3 минуты
Могу убить его из МБР. но не более того.
0
_Goodwin
8 / 8 / 3
Регистрация: 28.11.2012
Сообщений: 96
27.06.2017, 21:31 #3
Так он по почте ходит, или прям так стучится?

Добавлено через 1 минуту
Или достаточно smb1 отключить
0
NoNaMe
Эксперт по компьютерным сетям
558 / 279 / 42
Регистрация: 10.06.2009
Сообщений: 1,246
27.06.2017, 23:21  [ТС] #4
Очень хочется посмотреть на первые 16mb от начала диска.

Добавлено через 3 минуты
Приходит сообщение по почте. Дальше по смб к соседним машинам и к контроллеру домена.

Добавлено через 28 минут
Возможно в начале диска осталась хеш сумма для востановления данных. (В случае завершения работы до окончания полной шифрации или в случае если неудалось отправить вымогателю сообщение с хеш суммой)

Добавлено через 34 минуты
Кстати, данных стало больше:
MS17-010 закрывает уязвимости в SMB.
Microsoft еще в мае 2017 года представила экстренные патчи для давно неподдерживаемых ОС: Windows XP, Windows 8 и Windows Server 2003.
Так-же вы пока не защещины от Социальной инженерии.

Добавлено через 21 минуту
Цитата Сообщение от _Goodwin Посмотреть сообщение
достаточно smb1 отключить
Мелкософт пишет что достаточно.

Добавлено через 20 минут
Important Update: Kill-Switch Found For #Petya Ransomware. Just create a file "C:\Windows\perfc"
Найдено решение для ещё не заражённых компьютеров! Создаёте пустой файл в папке C:\Windows с именем perfc
0
kumehtar
1751 / 1471 / 211
Регистрация: 23.11.2016
Сообщений: 8,350
Записей в блоге: 16
28.06.2017, 15:06 #5
Вот так
TL-WN721N TL-WN722N User Guide.pdf
эта гадость шифрует файлы. Если у кого-то получится их расшифровать - сообщите пожалуйста.
0
kumehtar
30.06.2017, 17:25
  #6

Не по теме:

Вот, столкнулся со странной проблемой.Вернее, столкнулись все, а я вот выскажусь, потому что достало.

Нынче известно три пути получения вируса Petya в локальную сеть.
1. Через почту, когда пользователи открывают письма не известно от кого, и таким образом получают "сюрприз",
2. Через "Укрсиббанк", правда, тех, кто так получил вирус - относительно немного,
3. Через последние два обновления программы M.E.Doc.

И вот о последнем я хочу сказать пару слов. Это - программа для обмена бухгалтерской электронной отчетностью, и на данный момент - ей нет альтернативы. Обновляется она патчами, которые имеют формат исполняемых файлов, и выходят с некоторой периодичностью. Так вот, во-первых - вирус поступает с этими обновлениями, а во-вторых - для обмена этой самой отчетностью используется - не поверите что. Я сам был в шоке, когда глянул. ОБЫЧНАЯ электронная почта, на НИЧЕМ не защищенных серверах. На укр-нете, например. И пароль - какая-то ерунда, вроде: 1234... и его вариаций. И по такому вот "защищенному каналу" поступает электронная отчетность в налоговую, в статистику, подписывается всякая фигня, и т.д. Это ***, дамы и господа. Я получал недавно от них электронные сертификаты для подписи документов в Медке, так там была такая головомойка, что меня чуть не стошнило. К каждой букве придирались. Но сами позволяют себе такое вот отношение к безопасности. На данный момент известна вторая волна вируса, поскольку еще некоторые организации обновили Медок. И нет этой с**** проге альтернативы, собаке. Хоть бы нашелся хоть один вариант, в котором были бы грамотные разработчики и ответственные директора, которые бы перестали выпускать подобное г***о, от которого страдают люди.

0
magirus
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
27740 / 15645 / 942
Регистрация: 15.09.2009
Сообщений: 67,834
Записей в блоге: 78
30.06.2017, 19:12 #7
kumehtar, сочувствую.
1
Cabanel
0 / 0 / 0
Регистрация: 17.12.2017
Сообщений: 1
17.12.2017, 22:47 #8
привет, ну сегодня много инфы по этой теме, вот я нашел норм ресурс https://soft2secure.com/knowledgebase/igotyou-ransomware (правда на анегл языке)
0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
17.12.2017, 22:47
Привет! Вот еще темы с ответами:

Вася и Петя ограбили банк: вычислить, сколько монет украл Петя - Free Pascal
Вася и Петя ограбили банк. Каждый из них смог вынести по одному мешку с золотом. Вскоре грабителей поймали. Для того, чтобы смягчить...

Вирус "Petya.A" повредил БД Access - MS Access
Добрый вечер! Возникла такая ситуация. Есть у меня БД, после 27.06.2017 вирус "Petya.A" испортил почти все файлы на винчестере. ...

Проверяем уязвим ли компьютер для EternalBlue: WannaCry или Petya - VBScript/JScript
Вот скачал скрипт с Eset и что-то он как то криво работает. помогите подправить его? немного перевёл через гугл: ' Проверяет, уязвим ли...

Петя криптограф - C++
Здравствуйте, как обычно у студентов началась зачетная неделя, и вот преподаватель озадачил задачей: Как-то раз известный криптоаналитик...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
8
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru