Wannacry вернулся / вирусы :: WannaCry

Wannacry вернулся

Товарищи, алярм!
Декриптор вернулся, в Киеве уже стал завод "Антонов", несколько банков, сеть магазинов "Лоток". Лучше сразу отключить ПК, а еще лучше снять деньги с карточек. Судя по всему вирус работает из-под биоса.

Подробнее
WannaCry,вирусы

Развернуть

Комментарии 16627.06.201715:15ссылка6.1

пруфы будут, билли?

chatjokey 27.06.201715:19 ответить ссылка 5.0

https://www.vedomosti.ru/business/news/2017/06/27/698593-rosneft-atakoi
немного не то, но в тему

Imebal 27.06.201715:20 ответить ссылка ↑ 0.5

Еще немного по теме (теперь понятно, почему под атаку попало столько украинских компаний):

Согласно информации из фейсбука Киберполиции Украины (так же подтверждено из комментариев к статье), одним из векторов атаки на бизнес структуры Украины стало распространение вируса через программу M.E.doc (ПО для электронной отчетности и документооборота)

ПО имеет в себе функцию установки обновлений с сайта upd.me-doc.com.ua.

После такого «замененного обновления» у пользователей создался файл «rundll32.exe» который начал обращаться к локальным IP адресам запрашивая 139 и 445 порты, после чего создавался файл perfc.bat

Далее следовал запуск cmd.exe с командой: /c schtasks /RU «SYSTEM» /Create /SC once /TN "" /TR «C:\Windows\system32\shutdown.exe /r /f» /ST

После этого создавался и запускался файл вида ac3.tmp (02ef73bd2458627ed7b397ec26ee2de2e92c71a0e7588f78734761d8edbdcd9f)

Далее создание файла: dllhost.dat

Скорее всего разработчики M.E.doc так же были взломаны и данное обновление было загружено злоумышленниками.

UPD10: Специалисты Positive Technologies нашли локальный “kill switch” для Petya, остановить шифровальщика можно создав файл «C:\Windows\perfc (perfc — файл без расширения)

Так же есть и хорошие новости: если вы увидели перезагрузку компьютера и начало процесса „проверки диска“, в этот момент нужно сразу же выключить компьютер, и файлы останутся незашифрованными. Загрузка с LiveCD или USB-диска даст доступ к файлам
https://habrahabr.ru/post/331762/

Ящитаю 28.06.201700:26 ответить ссылка ↑ 3.3

хотел скопировать ссылку на домен медка
по привычке открыл в новой вкладке
поседел

Atollyk 28.06.201717:03 ответить ссылка ↑ 0.0

инфа сотка, пруфов не будет

qqruzznick 27.06.201715:33 ответить ссылка ↑ 8.4

Друг подруги тёлки брата, ну а брат пиздеть не станет..

Scull666 27.06.201715:35 ответить ссылка ↑ 1.7

https://hromadske.ua/posts/ukrposhtu-ukrenerho-ta-banky-atakuvav-podibnyi-do-wannacry-virus
Пользуйся хром-транслейтом, если сложно

Пожилой Баритон 27.06.201715:39 ответить ссылка ↑ 1.3

а тебе бы лишь самому пиздануть. я шёл по дороге в банк, хотел побыстрее предупредить, ссылки искать было не особо удобно, т.к. всё только начиналось и по первому запросу ничего не нашёл.

Eleidan 27.06.201716:39 ответить ссылка ↑ -4.1

Спасибо.
Я отключился от рабочих компов, повырубал дропбоксы, почту не проверяю. Недавно позвонили, сказали, что все компы на работе накрылись.

lorddesa 27.06.201718:11 ответить ссылка ↑ 1.4

Wannacry запускается на вашем компьютере при раскрытии комментариев к этому посту.

procxela 27.06.201715:19 ответить ссылка 19.3

блять!

silvervinn1 27.06.201715:20 ответить ссылка ↑ 10.1

палку! палку давай!

qqruzznick 27.06.201715:29 ответить ссылка ↑ 10.8

— Ебашь ей в глаз, в глаз хуярь!

ShMeLRus 27.06.201715:39 ответить ссылка ↑ 6.5

ссылка на гифку

Лесной 27.06.201715:47 ответить ссылка ↑ 7.8

Пизда рулю

tanot 27.06.201715:22 ответить ссылка ↑ 4.3

А он разберётся как жить в условиях дебиана?

Anubis_66RUS 27.06.201715:39 ответить ссылка ↑ 4.2

Конечно. Сорцы и дебаггер прилагаются.

Samael28 27.06.201716:20 ответить ссылка ↑ 5.5

Вот поэтому я сижу с телефона

DesperateLife 27.06.201715:50 ответить ссылка ↑ -2.4

http://www.5-tv.ru/news/137073/
http://tv5.zp.ua/news/energeticheskie-kompanii-i-banki-ukrainy-atakoval-analog-wannacry/
Судя по видимому, атакуют целенаправленно крупные компании, так что всё это довольно подозрительно.

yoburg 27.06.201715:23 ответить ссылка 6.3

http://www.pravda.com.ua/news/2017/06/27/7148086/
Пострадали некоторые компьютеры ЧАЭС. Ничего страшного. Большую часть отключили, чтобы избежать распространения. Не работает электронный документооборот. Радиационной опасности нет, но пока нет возможности отправлять рапорты с показателями, т.к. использовали электронную почту.

Такие вот чики-брики.

Ящитаю 27.06.201718:53 ответить ссылка ↑ 1.8

Кому то надоело ждать сталкер 2

LoneWolf 27.06.201718:55 ответить ссылка ↑ 1.7

"Судя по видимому" вы, видимо, знаете больше чем говорите... говорите. ГОВОРИТЕ!!!

tanot 30.06.201717:17 ответить ссылка ↑ 0.0

Подтверждаю, не смог снять баллы в Лотке

Holla 27.06.201715:24 ответить ссылка 2.9

Здравствуйте. Это IT-отдел. Сейчас проверим.

Chainsaw 27.06.201716:07 ответить ссылка ↑ 3.1

Сервисы Ibox тоже не работают

Skaarj 27.06.201716:12 ответить ссылка ↑ 0.4

ibox то за что?!!

Pangolin 27.06.201717:28 ответить ссылка ↑ 1.2

За компанию!

Konrart 27.06.201717:32 ответить ссылка ↑ 4.0

Ramakari 27.06.201715:32 ответить ссылка ↑ 11.0

Не прокатит. Сбербанк же под санкциями и рубль вне закона.

nonnname 27.06.201715:33 ответить ссылка ↑ 0.6

Но ведь есть европейские евро, которые с удовольствием примет любой офшор из Швейцарских банков.

dim1109 27.06.201715:35 ответить ссылка ↑ -5.4

Европейские евро офшорятся в офшорах, а Украина для таких дел не подходит от слова никак.

nonnname 27.06.201715:38 ответить ссылка ↑ 1.5

Почему же? Взять все европейские евро, которые Европа выделила в качестве кредита и увести в офшор.

dim1109 27.06.201715:39 ответить ссылка ↑ -6.2

Русским хакерам это точно не нужно. Интереснее жопу на сайте Пентагона разместить. Пользы столько же.

nonnname 27.06.201715:45 ответить ссылка ↑ 2.4

В принципе дааа. И заодно на сайте майкрософта.

dim1109 27.06.201715:47 ответить ссылка ↑ 1.6

Майкрософта тоже не интересно. АТ&Т и iCloud, причём в iCloud заменить все фотки недимона на ослиный елдак.

nonnname 27.06.201715:50 ответить ссылка ↑ 2.0

Отличная идея

SobakaBalabaka 27.06.201716:00 ответить ссылка ↑ 2.6

Новай Почта, Укрпошта, ощад и некоторые сети супермаркетов тоже штормит.

Duke Nukem 27.06.201715:37 ответить ссылка 2.3

"Специалисты утверждают, что вирус Petya.A является аналогом WannaCry, который в мае нанес миллиардный ущерб мировой экономике."
Господи, вирус по иимени Petya.A. Это божественно.

I Hoops, your inportant files are
- — — — — — — ^ ___j
1 ^—---------------------------------------------------------
| li you see this text, then your files ere no longer accessible, because fhey|
I h.we boon encrypted. Perhaps you are busy looking for a *ay to recover your, files, but don't

gizil 27.06.201715:38 ответить ссылка 12.4

ну хоть не мишаня

SobakaBalabaka 27.06.201715:41 ответить ссылка ↑ 9.8

второй вирус, его помощник, как раз Миша)

CraZy_eZ 27.06.201719:58 ответить ссылка ↑ 1.2

Petya.A - Пётр Алексеевич

Ёханый_бабай 27.06.201715:43 ответить ссылка ↑ 18.9

А ему всё мало ...

nonnname 27.06.201715:46 ответить ссылка ↑ -3.9

помпезно решил уйти

Sergant744 27.06.201715:59 ответить ссылка ↑ -7.3

Pangolin 27.06.201719:47 ответить ссылка ↑ -2.1

Петя купит на эти деньги трактор.

nonnname 27.06.201715:46 ответить ссылка ↑ 6.3

- реактор!

alex_g77 27.06.201716:17 ответить ссылка ↑ 0.3

вирусенок петр

Imebal 27.06.201716:27 ответить ссылка ↑ 10.0

организаторы атаки палятся

Лесной 27.06.201715:49 ответить ссылка ↑ -3.5

у кого-то есть в HD? я блять ща кому-то на рабочий стол поставлю))

Imebal 27.06.201715:55 ответить ссылка ↑ 7.4

jobarozrivatel 27.06.201716:27 ответить ссылка ↑ 8.2

Imebal 27.06.201716:37 ответить ссылка ↑ 9.0

Быстрее самому набрать имхо
Шрифт Fixed што ли, не помню точно

Bankr 30.06.201722:28 ответить ссылка ↑ 0.0

Жду ревизии за литерой .N.

minmatar 27.06.201718:46 ответить ссылка ↑ 0.4

в любой непонятной ситуации снимай деньги с карточки

LiRix 27.06.201715:38 ответить ссылка 3.0

Для обычных пользователей, кто не знает откуда что берётся(например бухгалтер и директор на моей работе :(
1) Не переходите по неизвестным ссылкам в почте, они могут быть на любую тему. Например бухгалтеру от неизвестного пришёл какой-то отчёт за месяц и вуаля. Антивирус может помочь.
2) Не запускайте подозрительные приложения на самом компьютере. Например вы нашли долгожданный "супер-активатор", скачали, антивирус не ругается. Запускаете, и вы новый пользователь амиго, маил и заодно вируса, который скачает тот же шифровальщик уже без вас. Кому очень надо, запускайте на виртуальной винде. Антивирусы почти не помогают с этим.
3) Не вставляйте чужие флешки без антивируса с их автопроверкой.

28lion2008 27.06.201715:38 ответить ссылка -5.9

WannaCrypt тащемта сам щемился на компьютеры через открытые порты и пару старых дыр. И уже потом, по внутренней сетке, заражал остальные компьютеры.

gizil 27.06.201715:43 ответить ссылка ↑ 7.4

Это другая история. Я писал про обычные меры предосторожности. WannaCrypt не единственный шифровальщик. Мне надоело винду другим менять, может многие тут сидят, прочитают

28lion2008 27.06.201715:52 ответить ссылка ↑ -4.3

Они, кароч, увидят это, почитают, затем всё равно скачают "фотка_с_котиками.ехе" и запустят, потому что им, блять, надо. Всяких бухгалтеров жизнь ничему не учит.

Alnaka 27.06.201716:28 ответить ссылка ↑ 6.2

А потом запустят второй раз, потому что с первого раза не открылось.

Konrart 27.06.201716:33 ответить ссылка ↑ 8.7

Смотри сколько уже минусов, значит многие прочитали, значит не зря написал. А потом прочитают ещё твоё и точно будут аккуратней

28lion2008 27.06.201716:53 ответить ссылка ↑ 0.8

Нет, потому что ты капитанишь то что и так все знают

Всадник 27.06.201723:49 ответить ссылка ↑ 0.2

Да, конечно, все знают. Наивный. У меня почти никто из друзей не знает кроме тех кто учился на программиста со мной. Я кстати специально написал - для обычных пользователей. Знающим читать не обязательно. Вполне возможно, кто то прочитал это первый раз, и это спасло ему жизнь :)

28lion2008 28.06.201710:11 ответить ссылка ↑ -0.7

2008 это твой год рождения?

Пожилой Баритон 27.06.201715:44 ответить ссылка ↑ -3.1

Нет, это дата регистрации на трекере. Ник никогда небыл занят и легко запоминался

28lion2008 27.06.201715:54 ответить ссылка ↑ 0.3

Серверы «Роснефти» подверглись мощной хакерской атаке

В компании надеются, что это не связано с текущими судебными процедурами. «Мы обратились в правоохранительные органы», — сообщается в Твиттере «Роснефти».

chatjokey 27.06.201715:48 ответить ссылка 0.1

хмм.. стремительно развиваются события.

«Роснефть» перешла на резервную систему управления производственными процессами из-за вирусной атаки

chatjokey 27.06.201716:14 ответить ссылка ↑ 0.7

В виде операторов с газовыми ключами. Так что не ебнет.

Dessann 27.06.201716:39 ответить ссылка ↑ 1.9

http://www.pravda.com.ua/rus/news/2017/06/27/7148072/
кабмин украины слег тоже))

Imebal 27.06.201715:48 ответить ссылка 0.7

Ви-и-ирусы-вирусы, вирусы-хуирусы.

Mactep XyeB 27.06.201715:52 ответить ссылка -4.3

Ты уже не такой смешной как раньше... Эх верните мне мой ~~2007~~ 2014

ShMeLRus 27.06.201718:51 ответить ссылка ↑ -1.0

Ну так это не тот "Мастер Хуев"

GipperS 28.06.201701:19 ответить ссылка ↑ -0.9

Он юзает ту же уязвимость, что и оригинальный WannaCry? Верно ли, что с обновленной виндой опасаться нечего?

Medozo 27.06.201716:02 ответить ссылка 0.4

Майки утверждают что да.
https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Ransom:Win32/Petya.A&ThreatID=-2147257024

Хотя у них на сайте указана версия от марта 2016 года и нынешний Петя может быть допиленной версией.

gizil 27.06.201716:06 ответить ссылка ↑ 0.9

К сожалению нет. Камрад который пашет сисадмином на одном предприятии в порту говорит что часа 3 назад поймали эту дрянь. (от WannaCry были защищены)

Dolan 27.06.201716:32 ответить ссылка ↑ 1.1

Есть вероятность, что это дерьмо заселялось очень долго в компы через почту. Так что я думаю, что кто-то один его поймал или пара человек, очень давно. А сегодня он начал активничать, распространяясь по сетухе.

Enakin0Skayvoker 27.06.201717:06 ответить ссылка ↑ 0.6

из новостей - источник заразы MEDoc

Dolan 28.06.201700:33 ответить ссылка ↑ 0.0

Я новости редко чекаю, есть вероятность что из-за запрета 1С перешли на этот MEDoc и словили вирусняк?

Enakin0Skayvoker 28.06.201701:28 ответить ссылка ↑ 0.0

МЕДок уже давно, пару-тройку лет, я не бухгалтер, но знаю, что через этот Медок регистрируются налоговые накладные и главбух периодически компостирует за них мозги.

Murgen 28.06.201714:26 ответить ссылка ↑ 0.0

MEDoc это не 1с - он нужен для сдачи отчётов и других налоговых документов в налоговую по электронке

Dolan 28.06.201717:31 ответить ссылка ↑ 0.0

От кривых юзверей ничего не защитит.

Mardukay 27.06.201718:39 ответить ссылка ↑ 0.1

Imebal 27.06.201716:11 ответить ссылка ↑ 1.9

https://twitter.com/RosneftRu/status/879665160012673024
https://lenta.ru/news/2017/06/27/rosneft_huck/

Kaesse 27.06.201717:21 ответить ссылка ↑ -0.1

Цитата "Декриптор вернулся, в Киеве уже стал завод "Антонов", несколько банков, сеть магазинов "Лоток"." конец цитаты...

Van-ay 27.06.201717:34 ответить ссылка ↑ -4.6

Цитата: "Именно так Украина решила все свои проебы в финансовой и других сферах, заразив все компы вирусом декриптором".
Но как так вышло, что заразились ещё и российские компьютеры? Неужели это не зависит от страны, а только от дебильности подхода к администрированию?

Но ты настолько дебил, что не поймешь, что жрёшь говно, даже если там будет написано "Это дерьмо".

Kaesse 27.06.201717:37 ответить ссылка ↑ -7.3

Как вышло, как вышло... Долбоебы за компами сидят, как вышло. А еще дебилы в камменты лезут сам говном измазался и других пытается...

Van-ay 27.06.201717:44 ответить ссылка ↑ -6.2

Я то и не пытаюсь. Это у тебя кругом враги кругом говно, сходи в душ отмойся или очки от говна протри, глядишь, начнешь мир в нужном цвете видеть. Высер подкамментный.

Van-ay 27.06.201717:58 ответить ссылка ↑ -5.9

Ахаха, почитай свой первый каммент, говножуй.

Kaesse 27.06.201718:00 ответить ссылка ↑ -6.2

Я тебя долбоеба вспомнил, ты один из тех мудил, который всех блокирует ради чистоты реактора. Ебать ты жалок...

Van-ay 27.06.201718:01 ответить ссылка ↑ -4.3

Ой-ой, обидели тебя, сучечку, что ли сильно в детстве?

Kaesse 27.06.201718:04 ответить ссылка ↑ -6.5

Тебя то видно жопой рожали...

Van-ay 27.06.201718:10 ответить ссылка ↑ -1.8

Подтверждаю, на предприятии куча компов словило это говно. К слову, на предприятии лицушная винда со всеми обновлениями, от wannacry включительно. Не заразились пока компы с 3g соединением (есть и такие).

HP Pro 3520
your important riles
Hwfflwncrypted. Perhaps you are busy looking for a way to recover your KiM don't waste your flee. Nobody con recover your files without our pt Ion service.
grantee that you can recover all your files safely and easily. All you B do is subnit the paynent and

BerSerK_ua 27.06.201716:16 ответить ссылка 1.1

винда 8.1 или 10? а то вроде как только эти защищены

Imebal 27.06.201716:18 ответить ссылка ↑ -3.0

Семерка

BerSerK_ua 27.06.201716:52 ответить ссылка ↑ -3.2

Ну здрасте, Майки в первую очередь выкатывают обновы безопасности для 10, остальные ждут еще месяцами.

Yakov1997 27.06.201717:19 ответить ссылка ↑ -4.8

И хр-шки, за 8.1 и 10 ничего сказать не могу

BerSerK_ua 27.06.201716:53 ответить ссылка ↑ 0.4

"Не заразились пока компы с 3g соединением (есть и такие)"
А почему не должны быть?

Авгусt 27.06.201717:09 ответить ссылка ↑ -0.8

Потому что в Украине 3g пока что через эту самую g

Pangolin 27.06.201719:50 ответить ссылка ↑ 2.0

"К письмам прилагается ссылка на полное портфолио соискателя, файл которого размещается на Dropbox. Разумеется, вместо портофлио по ссылке располагается малварь - файл application_portfolio-packed.exe".
Ну как-то так.

jobarozrivatel 27.06.201716:18 ответить ссылка 0.3

Объясните мне НАСКОЛЬКО надо долбиться в шары, чтобы не увидеть, что ты скачал вместо .doc файл .exe и запустить его?

MamaUronila 27.06.201720:16 ответить ссылка ↑ 1.5

Totally not a virus. Trust me...ima dolphin

jobarozrivatel 27.06.201720:37 ответить ссылка ↑ 5.1

Очень легко. Особенно если у юзверя выключен показ расширений файлов.

Alex646 27.06.201723:31 ответить ссылка ↑ -0.4

Ах! Ах! Ты еще не видел деятелей, которые антивирус отключают, потому что он не дает им посмотреть портфолио application_portfolio-packed.exe. Че он этот антивирус себе позволяет!

Alnaka 28.06.201708:55 ответить ссылка ↑ 0.3

Сажать таких надо в анально огороженный домен без инетрнета и с тремя ярлыками на рабочем столе: word, outlook и 1С. Всё равно больше ничего не используют и не умеют.
Отключение антивиря под их учеткой невозможно или требует пароль. USB порты блокированы. У нас в организации так. Никаких воннакраев не замечено.

MamaUronila 28.06.201718:51 ответить ссылка ↑ 0.0

следующий пошел
https://ru.wikipedia.org/wiki/Maersk

□ Maersk
@Maersk
Ne can confirm that Maersk IT systems are down across multiple sites and )usiness units. We are currently assessing the situation.
'ranslate Tweet

Imebal 27.06.201716:25 ответить ссылка 1.5

хуясе..

Кoлывaн 27.06.201717:04 ответить ссылка ↑ 0.0

https://www.aia.gr
мертвый аэропорт афин

Imebal 27.06.201717:17 ответить ссылка ↑ 0.6

Зная греков, можно предположить, что они отдыхают на самом деле.

minmatar 27.06.201718:49 ответить ссылка ↑ 3.9

энкриптор жи
декриптор делает ровно противоположное

villy 27.06.201716:27 ответить ссылка 3.6

попробуйте вводить ключ от хрюши если что
FKG7H-4F3V6-VM38J-4QYPG-M23QY

LiRix 27.06.201717:01 ответить ссылка -0.3

ПАО «НК «Роснефть»
(ЭРоэпеЙРи
Распространители лживых панических сообщений будут рассматриваться как сообщники организаторов атаки и вместе с ними нести ответственность.
27.06.17,15:47
16 ретвита(-ов) 13 отметки(-ок) «Нравится»

gizil 27.06.201717:03 ответить ссылка 3.6

именно такие твиты заставляют паниковать больше всего

полицейский 27.06.201717:13 ответить ссылка ↑ 4.8

Да не, просто у них там их пресс-алкаше опять до интернетов добрался и чудит.

gizil 27.06.201717:15 ответить ссылка ↑ 3.6

Товарищ полицейский, а вы в этом трэде с какой целью?

3убочистка 27.06.201718:17 ответить ссылка ↑ 0.4

Внимание! Вирус распространяют через телеграм! Мы не знаем как, но это телеграм виноват))

Vadimkads 27.06.201718:48 ответить ссылка ↑ 2.8

биткоин слишком сильно упал в цене? надо поднять котировки?

mnts 27.06.201717:23 ответить ссылка 0.8

бабки для прикола требуют

Elchup 27.06.201717:50 ответить ссылка ↑ 0.1

говорят, что харьков

Imebal 27.06.201717:30 ответить ссылка 3.7

Кассиров нет на кассах, стоят таблички о нерабочей кассе. Вопрос: чего ждут эти люди?

Enakin0Skayvoker 27.06.201717:44 ответить ссылка ↑ 2.8

Кушать то хочется

Неревар 27.06.201718:12 ответить ссылка ↑ 0.7

манны небесной

mrCrAzY 27.06.201718:15 ответить ссылка ↑ 2.1

А что, синие бутылки уже не в моде?

Авгусt 27.06.201720:09 ответить ссылка ↑ -1.2

Синие бутылки - это мана. Мы о другом.

MamaUronila 27.06.201720:17 ответить ссылка ↑ 0.1

О чем же?

Авгусt 27.06.201720:23 ответить ссылка ↑ -0.4

Небесная мана белого цвета, а не синего, если я ничего не путаю.

охотник-членорез 28.06.201702:39 ответить ссылка ↑ 0.0

Я не хочу ничего слушать, быстро пробей давай! Менеджера мне позовите! Совсем уже!

3убочистка 27.06.201718:17 ответить ссылка ↑ 4.9

Кассиры и обычные люди вряд ли в курсе, что это надолго, и полагают, что дядя сисадмин за 15 минут всё починит и надо просто подождать.

Нилиан Ганджубас 27.06.201718:34 ответить ссылка ↑ 4.5

мхм, возможно.

Enakin0Skayvoker 27.06.201718:39 ответить ссылка ↑ 0.2

Подтверждаю , Харьков - супермаркет "РОСТ" есть только в нем.

Божья тварь 27.06.201718:12 ответить ссылка ↑ 1.8

Харьков должен страдать.

mrCrAzY 27.06.201718:15 ответить ссылка ↑ 2.8

Так эта хуйня по новой схеме лезет в комп или мои заваренные намертво порты меня защитят?

Chocolate Cornet 27.06.201717:49 ответить ссылка 0.3

да вроде по новому

lukystile 27.06.201717:54 ответить ссылка ↑ 0.6

Ты будешь смеяться, но через письма. Жесть, Петя лютует с утра, но они все продолжали открывать стремные вложения на почте.

http://inshe.tv/society/2017-06-27/242147/

gizil 27.06.201718:01 ответить ссылка ↑ 0.7

Блядь, через письма. На кой хуй люди вообще открывают письма, пришедшие хуй пойми от кого, не имеющие заголовка, который кратко и информативно даст понять, что это письмо не случайное и его нужно открыть? Зачем? Ну вот зачем?

3убочистка 27.06.201718:19 ответить ссылка ↑ 1.4

Часто пишут такие письма эйчарам, вкладывают файл с названием: "резюме" или "портфолио", а расширение там что-то по-типу: "exe", "js", "apk" и прочие.

Enakin0Skayvoker 27.06.201718:36 ответить ссылка ↑ 0.0

Как хорошо, что я не эйчар, а сраный барыга.

3убочистка 27.06.201718:45 ответить ссылка ↑ 0.0

на фото выше - супермаркет, кассиры письма открывали?

bryams 27.06.201722:52 ответить ссылка ↑ -0.3

Кто-то открыл, а дальше по локалке сам разлетелся

Chocolate Cornet 28.06.201700:23 ответить ссылка ↑ 0.2

кстати, есть у кого исходники для ванакрая? надо уложить на работе 2 компа оставшихся на вин и перевести их на светлую сторону убнтоводства

lukystile 27.06.201717:57 ответить ссылка -1.8

Гугли прогу для защиты от него - с вероятностью 90% скачаешь именно вирь.

brutalcore 27.06.201718:07 ответить ссылка ↑ 1.5

я знаю чем я буду заниматься завтра)
давешняя паста про запуск ванакрая на убунту...

lukystile 27.06.201718:10 ответить ссылка ↑ 0.0

Кроме того момента, что производные воннакрая очень даже успешно взлетели на вайне и пошли работать по полной не хуже, чем в винде.

minmatar 27.06.201718:51 ответить ссылка ↑ 0.0

Нахуй вайн. Вообще никогда не видел смысла его использовать.

freemenakk 27.06.201719:59 ответить ссылка ↑ 0.0

Погуглил за этого Петю. Куча ссылок годичной давности, даже какой то репозитарий с генератором ключей для декодирования нашёл.
https://github.com/hasherezade/petya_recovery
Кто то понял как вообще поднялся этот хайп. и почему вирус годичной давности гробит компы сейчас?

kroko.ko 27.06.201718:44 ответить ссылка -0.3

Некто проапгрейдил этого Петю.А и начал слать его в мыле всяким бухгалтерам\HR-ам\любителям смотреть на котиков во время работы и понеслось говно по трубам от одного заразного компа ко всем остальным в этой же сетке. На выходе получаем лютый писец и тонны работы сисадминам и работникам техсаппорта.

DreamArmy 27.06.201718:51 ответить ссылка ↑ 0.7

Это модифицированный вирусняк. Тот генератор ключей для новой версии не работает.

StingerFG 27.06.201718:54 ответить ссылка ↑ 0.3

Пришел с работы, прочитал тред, посидел подумал, вырубил интернет. Скачаный архив порнухи, настало твое время

Pangolin 27.06.201719:53 ответить ссылка 0.1

Там все не так страшно если с тобой, в одной локальной сети, не сидит тупорылая девочка HR или бабушка-кадровик - все обойдется.

jorus 27.06.201720:03 ответить ссылка ↑ 1.2

Я хз. Таких нужно или отстреливать, или запрещать исходящие пакеты. Сколько смотрю, всё больше бесят уёбища, которые кликают на всё подряд, скачивают везде где хотят, а потом строят свои ёбла типа "оно само". И это после десятиминутных нотаций что "нельзя скачивать с непроверенных источников и нельзя открывать письма, если не знаешь отправителя".

fLaMaster 27.06.201721:08 ответить ссылка ↑ 1.5

Дык надо проще, как в некоторых госконторах. Всем дать правила под роспись, написать там об ответственности, если чо не так и объяснить (когда уже подпишут) - скачаешь такую хрень, лишаешься всех премий. Сразу все образованные станут.

Dessann 27.06.201721:35 ответить ссылка ↑ 0.4

Разгребать все это говно все равно тебе придется.

jorus 27.06.201721:55 ответить ссылка ↑ 0.4

Безусловно. Но после одного-двух попавших на деньги юзвери должны стать шелковыми. У большинства людей самое больное место - кошелек.

Dessann 27.06.201722:33 ответить ссылка ↑ 0.1

Не помогает. Крайне редко кто одумывается и начинает хоть делать вид что думает. Остальные банально не могут понять почему они не правы и не хотят знать. У них всегда будет неправ "вот тот компутерщик бестолковый, который не даёт посидеть в контактиках".

fLaMaster 27.06.201723:51 ответить ссылка ↑ 0.6

Он использует те же наборы уязвимостей что и ВаннаКрай , плюс есть инфа что он был с отложенным стартом, так что может быть заразился комп уже давно. Также проскакивала инфа что он завалился через обновления медка. Короче неебически хитрая штуковина, ВаннаКрай отдыхает.

Точно известно одно: Он распространяется только по локалке, заражение идет через исполняемый файл.

jorus 27.06.201720:19 ответить ссылка 0.0

Питер Уотсс был прав, скоро вся сеть будет заражена.

Thunder dragon 27.06.201720:50 ответить ссылка 0.0

Залетел к нам на контору через служебную рассылку от поставщика- импортёра в 14:54 к нашему логисту. Название файла, кроме расширения, такое-же как и всегда. По рутинной запаре на расширение файла не обращаешь внимания и потому к 17:00 уже все пошли домой)))

fugax 28.06.201701:52 ответить ссылка 0.0

"По рутинной запаре на расширение файла не обращаешь внимания", на это и расчет))

Enakin0Skayvoker 28.06.201702:09 ответить ссылка ↑ 0.2

Жизнь давно должна была научить сразу насторожится получая просто письмо с вложением

Pangolin 28.06.201710:46 ответить ссылка ↑ -0.2

Спонсор моего ночного дежурства после дневной смены, бля... Сутки на работе получаются

imbic 28.06.201702:43 ответить ссылка 0.0

Крупнейший контейнерный порт Индии подвергся кибератаке

Грузовой терминал Gateway Terminals India на крупнейшем контейнерном порту имени Джавахарлала Неру в Мумбаи подвергся кибератаке с использованием вируса-вымогателя Petya.

По информации газеты The Times of India, система компьютерного управления грузопотоком вышла из строя из-за вирусной атаки. Руководство терминала cейчас пытается организовать работу вручную, что сказывается на скорости обработки грузов.
http://timesofindia.indiatimes.com/india/indias-largest-container-port-jnpt-hit-by-ransomware/articleshow/59346704.cms

gizil 28.06.201708:28 ответить ссылка 0.0

Роснефть в ХМАО познакомилась с петей в полном составе. Все дочерние компании, все промыслы.

Dessann 28.06.201711:08 ответить ссылка 0.0

Блять, сколько нужно вирусных атак, чтобы людям уже закрыли возможность открывать исполняемые файлы на уровне политик?
Долбоёбизм, бля.

Bankr 30.06.201722:42 ответить ссылка 0.0

Только зарегистрированные и активированные пользователи могут добавлять комментарии.

Похожие темы