ExPetr интересуется серьезным бизнесом

[KL FC Bot]

В данный момент продолжается масштабная эпидемия шифровальщика, которого наши аналитики окрестили ExPetr (хотя в сообщениях в Сети его называют и другими именами: Petya, PetrWrap, NotPetya). Основное отличие от аналогичной эпидемии WannaCry заключается в том, что на этот раз злоумышленники выбирали свои жертвы тщательнее: целью атаки стал преимущественно бизнес.

Самое неприятное, что среди жертв в этот раз оказалось еще больше объектов критической инфраструктуры, чем в случае WannaCry. В частности, проблемы испытывал аэропорт «Борисполь». Но особенно тревожная новость пришла из Чернобыля: на печально известной атомной электростанции от шифровальщика пострадала система мониторинга радиационной обстановки.

Почему шифровальщики продолжают заражать критически важные системы? В первую очередь, потому что эти системы напрямую связаны с офисными сетями, а нередко и сами имеют прямой выход в интернет.

Читать далее >>

[wumbo12]

Очень страшный вирус. Увидел в первый раз вижу настоящего вируса в аэропорту , пока люди стояли в очереди как ''пробки в дорогах'' не могут путешествовать куда-то.

Ситуация произошло : Люди начали атаковать на сотрудников которые раздают билеты , а сотрудники не давали людям билеты из-за вируса который поразил весь половину ''необновленные системы''.

Итоги люди потеряли деньги который билет покупали на путешествие , но в настоящем времени ''люди получают компенсацию''- чтобы вернуть деньги , там где покупали билеты в МАУ или другие компании по продажам билеты .

Изменено 30 июня, 2017 пользователем wumbo12

[neotrance]

 

 

от шифровальщика пострадала система мониторинга радиационной обстановки

Придурки! Ничего не боятся((

[oit]

Ничего не боятся((

А им-то что? Они слишком далеко сидят, до них ни одного облачка не дойдет.

Изменено 30 июня, 2017 пользователем oit

[neotrance]

Ладно деньги, материальные ценности но Нет ничего более ценного чем жизнь человека, хоть бы это понимали!

Человечеству и так хватает войн, болезней(( Зачем обострять?

Нет слов...

[MASolomko]

...система мониторинга радиационной обстановки.

На таких объектах должна быть резервная копия данных. Единственный не понятный момент зачем эта система была подсоединена к сети? Количество машин в сети с критическими системами должно быть крайне ограничено.

[thyrex]

Ничего не боятся((

Дело даже не в том, далеко сидят или близко, а в том, что вирусу все равно, в какой организации найдется дыра. Не думаю, что на почту станции пришло заветное письмо. Скорее это отголосок от попадания на Укрэнерго.

[MASolomko]

Вируса с искусственным интеллектом ещё никто не создал. Но с развитием знаний, скорее это пока...

 

Вот так и создай что-то на благо человечества.

[Friend]

Все-таки насколько мы зависимы от цифровых технологий...

Всем государственным структурам не хватает хороших системных администраторов и антивирусных решений...

[Sandynist]

Помните как в МВД было с Ваней Крайним? Заражение произошло потому, что сотрудники подсоединяли посторонние устройства к служебным компьютерам для выхода в интернет.

 

На мой взгляд — тут не запрещать нужно, а наоборот разрешать. У таких критических структур должно быть в кабинетах по два компьютера.

 

Первый — в своей локальной сети с максимальными ограничениями прав и максимальной защитой. Второй — для развлекухи, подключённый только к сети интернет. При таком подходе просто никому в голову не взбредёт тыкать USB-модемами в служебный комп, подключённый к локальной сети. 

[Friend]

@Sandynist, хороший системный администратор просто не допустит подключение левых устройств.

[neotrance]

хороший системный администратор

Хорошие много стоят, а большинство это среднячки. 

Вот например у моего знакомого вроде тоже на работе хороший администратор, всем нравился, но тут пришел вирус вымогатель (не WannaCry) и все зашифровал. Потом выяснилось на сервере не было ни антивируса ни резервных копий программ.

Изменено 30 июня, 2017 пользователем neotrance

[Friend]

@neotrance, да, поэтому нужен хороший антивирус: https://support.kaspersky.ru/#s_tab4

Вот еще новость: http://www.oszone.net/31358/Microsoft_telemetry_data_reveals_scale_of_Petya_outbreak#prettyPhoto

Если Petya обнаруживает на компьютере антивирус Касперского или внести изменения в главную загрузочную запись не удаётся, программа уничтожает десять первых секторов на жёстком диске. Если обнаруживается антивирус Symantec, приложение не использует SMB.

Иногда данные восстановить всё же удаётся. Например, когда компьютер обладает Secure Boot и UEFI. В этом случае можно попытаться выполнить восстановление при загрузке. Если UEFI нет, но установлен антивирус Касперского и загрузка невозможна, можно загрузить компьютер с установочного носителя, открыть консоль восстановления и выполнить следующие команды:

bootrec /fixmbr

bootrec /fixboot

Изменено 1 июля, 2017 пользователем Friend

[neotrance]

Если же показывается записка с требованием выкупа, восстановление невозможно. В таком случае лучше выполнить чистую установку системы и попытаться восстановить файлы при помощи специальных утилит.

 

Какие спецутилиты?

[Friend]

@neotrance, скорее речь идет о утилитах типа: Recuva,  R-Studio, Hetman Partition Recovery, MiniTool Power Data Recovery и т.п.