Вирус Petya.A

Разговоры обо всем без перехода на личности
Відповісти
Аватар користувача
Sollberg
Gefreiter
Gefreiter
Повідомлень: 2351
З нами з: Пон жовтня 27, 2008 10:51 pm
Клуб в котором состоите:: 172-й пехотный полк
Звідки: Ukraine
Дякував (ла): 907 разів
Подякували: 2862 рази

Вирус Petya.A

Повідомлення Sollberg »

19511246_1702256850080675_8357339589474332629_n.jpg
Чисто ради интереса, есть те кто попался на него?

Пока, насколько мне известно, антивируса нет, но есть рекомендации как избежать заражения.

В идеале - не клацать по стремным ссылкам и не открывать почту от незнакомцев. Еще были предположения что он попадает через DropBox.
Для этой вредоносной атаки был обнаружен ещё один вектор защиты. Petya проверяет наличие файла perfc.dat, находящегося в системной папке только для чтения. Если он обнаружит этот файл, то не будет запускать шифрование программного обеспечения и информации. Однако такая «вакцина» на самом деле не предотвращает заражение: вредоносное ПО по-прежнему будет использовать «точку опоры» на заражённом ПК, с целью распространиться в другие компьютерные системы через локальную сеть.
:ravshan2:
27 июня 2017 года началось массовое распространение новой модификации программы. На этот раз вирус использует те же уязвимости системы, что и WannaCry (к примеру, эксплойт EternalBlue и бэкдор DoublePulsar), а за восстановление доступа к данным требует отправить 300 долларов в биткоинах[4]. При этом, специалисты не рекомендуют пользователям идти на поводу у вымогателей, поскольку это всё равно не поможет им восстановить доступ к данным: электронный адрес, на который злоумышленники просят отправить данные после осуществления платежа, уже заблокирован провайдером[9][1]. По мнению главного инженера компании McAfee Кристиана Бика, эта версия была разработана так, чтобы распространяться максимально быстро[10]. В компании ESET заявили, что распространение вредоносной программы началось на Украине[11]. Атаке подверглись энергетические компании[12], украинские банки[13], Аэропорт Харькова[14], Чернобыльская АЭС[15], правительственные сайты, киевский метрополитен[16]. Национальный банк Украины опубликовал на своём сайте официальное заявление о хакерской атаке на банки страны и борьбе с ней[17]. Позднее стали появляться сообщения о хакерской атаке на российские банки, компании, предприятия Хоум Кредит, Роснефть и Башнефть[18]. Также сообщения о заражении стали поступать из Италии, Израиля, Сербии, Венгрии, Румынии, Польши, Аргентины, Чехии, Германии, Великобритании, США, Дании, Нидерландов, Испании, Индии, Франции и Эстонии[19][11][20][21].
Зображення
Wolf Wünsche
Повідомлень: 579
З нами з: Пон вересня 05, 2011 6:46 am
Клуб в котором состоите:: -
Дякував (ла): 1012 разів
Подякували: 883 рази

Re: Вирус Petya.A

Повідомлення Wolf Wünsche »

Его Робин Гуд надо было назвать. Честных людей не тронул. В отп банке все по классике с 300 долл на биткоин.
Аватар користувача
Neumann
Obergefreiter
Obergefreiter
Повідомлень: 965
З нами з: Пон листопада 10, 2008 11:24 am
Клуб в котором состоите:: 172 ir
Звідки: Киев
Дякував (ла): 941 раз
Подякували: 1194 рази

Re: Вирус Petya.A

Повідомлення Neumann »

У нас зараза пішла через me-doc. Як пояснили наші IT-шніки, це не класичний вірус, і міг взагвлі не зберігатись на комп"ютері. Ті компи, які не були включені, або були відключені від інтернета не постраждали.
Відповісти

Повернутись до “Флуд”