Форум программистов, компьютерный форум, киберфорум
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
Рейтинг 5.00/11: Рейтинг темы: голосов - 11, средняя оценка - 5.00
Модератор
Эксперт по компьютерным сетям
1109 / 511 / 91
Регистрация: 10.06.2009
Сообщений: 2,044
1

Ransomware Petya (Вирус Петя) (Криптовымогатели)

27.06.2017, 19:13. Показов 2053. Ответов 8
Метки нет (Все метки)

По потверждённому источнику стало известно, что вирус использует порты 1024-1035, 135 и 445. Берегите себя.
1
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
27.06.2017, 19:13
Ответы с готовыми решениями:

Как удалить Petya Ransomware?
Здравствуйте. Помогите пожалуйста удалить этот Petya Ransomware. Я стартую компьютер и появляется...

Вирус - Петя.А, что о нем известно? Возможно ли востановить поврежденные файлы?
1. В интернете пишут, что достаточно создать файл perfc (без расширения или .dll) в папке...

Вирус "Petya.A" повредил БД Access
Добрый вечер! Возникла такая ситуация. Есть у меня БД, после 27.06.2017 вирус "Petya.A"...

Вася и Петя ограбили банк: вычислить, сколько монет украл Петя
Вася и Петя ограбили банк. Каждый из них смог вынести по одному мешку с золотом. Вскоре грабителей...

8
Модератор
Эксперт Hardware
15652 / 10222 / 1796
Регистрация: 23.11.2016
Сообщений: 50,719
Записей в блоге: 19
27.06.2017, 21:10 2
Поздно. Нужна утилита-дешифровальщик.

Добавлено через 3 минуты
Могу убить его из МБР. но не более того.
0
8 / 8 / 3
Регистрация: 28.11.2012
Сообщений: 105
27.06.2017, 21:31 3
Так он по почте ходит, или прям так стучится?

Добавлено через 1 минуту
Или достаточно smb1 отключить
0
Модератор
Эксперт по компьютерным сетям
1109 / 511 / 91
Регистрация: 10.06.2009
Сообщений: 2,044
27.06.2017, 23:21  [ТС] 4
Очень хочется посмотреть на первые 16mb от начала диска.

Добавлено через 3 минуты
Приходит сообщение по почте. Дальше по смб к соседним машинам и к контроллеру домена.

Добавлено через 28 минут
Возможно в начале диска осталась хеш сумма для востановления данных. (В случае завершения работы до окончания полной шифрации или в случае если неудалось отправить вымогателю сообщение с хеш суммой)

Добавлено через 34 минуты
Кстати, данных стало больше:
MS17-010 закрывает уязвимости в SMB.
Microsoft еще в мае 2017 года представила экстренные патчи для давно неподдерживаемых ОС: Windows XP, Windows 8 и Windows Server 2003.
Так-же вы пока не защещины от Социальной инженерии.

Добавлено через 21 минуту
Цитата Сообщение от _Goodwin Посмотреть сообщение
достаточно smb1 отключить
Мелкософт пишет что достаточно.

Добавлено через 20 минут
Important Update: Kill-Switch Found For #Petya Ransomware. Just create a file "C:\Windows\perfc"
Найдено решение для ещё не заражённых компьютеров! Создаёте пустой файл в папке C:\Windows с именем perfc
0
Модератор
Эксперт Hardware
15652 / 10222 / 1796
Регистрация: 23.11.2016
Сообщений: 50,719
Записей в блоге: 19
28.06.2017, 15:06 5
Вот так
TL-WN721N TL-WN722N User Guide.pdf
эта гадость шифрует файлы. Если у кого-то получится их расшифровать - сообщите пожалуйста.
0
kumehtar
30.06.2017, 17:25
  #6

Не по теме:

Вот, столкнулся со странной проблемой.Вернее, столкнулись все, а я вот выскажусь, потому что достало.

Нынче известно три пути получения вируса Petya в локальную сеть.
1. Через почту, когда пользователи открывают письма не известно от кого, и таким образом получают "сюрприз",
2. Через "Укрсиббанк", правда, тех, кто так получил вирус - относительно немного,
3. Через последние два обновления программы M.E.Doc.

И вот о последнем я хочу сказать пару слов. Это - программа для обмена бухгалтерской электронной отчетностью, и на данный момент - ей нет альтернативы. Обновляется она патчами, которые имеют формат исполняемых файлов, и выходят с некоторой периодичностью. Так вот, во-первых - вирус поступает с этими обновлениями, а во-вторых - для обмена этой самой отчетностью используется - не поверите что. Я сам был в шоке, когда глянул. ОБЫЧНАЯ электронная почта, на НИЧЕМ не защищенных серверах. На укр-нете, например. И пароль - какая-то ерунда, вроде: 1234... и его вариаций. И по такому вот "защищенному каналу" поступает электронная отчетность в налоговую, в статистику, подписывается всякая фигня, и т.д. Это ***, дамы и господа. Я получал недавно от них электронные сертификаты для подписи документов в Медке, так там была такая головомойка, что меня чуть не стошнило. К каждой букве придирались. Но сами позволяют себе такое вот отношение к безопасности. На данный момент известна вторая волна вируса, поскольку еще некоторые организации обновили Медок. И нет этой с**** проге альтернативы, собаке. Хоть бы нашелся хоть один вариант, в котором были бы грамотные разработчики и ответственные директора, которые бы перестали выпускать подобное г***о, от которого страдают люди.

0
Почетный модератор
Эксперт по компьютерным сетямЭксперт Windows
28028 / 15757 / 977
Регистрация: 15.09.2009
Сообщений: 67,772
Записей в блоге: 78
30.06.2017, 19:12 7
kumehtar, сочувствую.
1
0 / 0 / 0
Регистрация: 17.12.2017
Сообщений: 1
17.12.2017, 22:47 8
привет, ну сегодня много инфы по этой теме, вот я нашел норм ресурс https://soft2secure.com/knowle... ransomware (правда на анегл языке)
0
2 / 2 / 0
Регистрация: 28.04.2020
Сообщений: 4
03.07.2021, 09:59 9
Расшифровка возможна только для версий Red, Green и Gold
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
03.07.2021, 09:59

Восстановление windows после вируса Petya
Здравствуйте, ситуация следующая. 27 числа, как наверное все известно, на роснефть была...

Email-hola@all-ransomware
Доброго времени суток! Открыли письмо, полученное на почту. Запустили вложенный в него файл с...

Шифровальщик hola@all-ransomware
Здравствуйте. Более полугода назад компьютер бухгалтера подвергся шифрованию hola@all-ransomware....

Hola@all-ransomware.info
Добрый день! С сегодняшнего дня, у нас в компании все файлы в локальной сети зашифровались с...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
9
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.