Вирус называется очень просто и оригинально – Petya...
-
Автор темы - Старожил
- Сообщения: 1934
- Зарегистрирован: Март 2010
- Репутация: 65
- Пол: Мужской
- Откуда: Ukraine Independent
- Благодарил (а): 407 раз
- Поблагодарили: 681 раз
Вирус называется очень просто и оригинально – Petya...
Компании в различных странах Европы заявили, что их компьютеры были атакованы хакерами. Об атаках на свои системы сообщила британская рекламная фирма WPP.
Голландская транспортная компания APM заявила, что ее компьютеры заражены вирусом-вымогателем. При этом снимок экрана зараженного компьютера напоминает следы атаки, которая ранее началась в Украине.
Об атаках заявили компании во Франции, Испании и Индии.
Первыми о массовой вирусной атаке на компьютеры сообщили украинские компании и государственные структуры. Вирус, который специалисты называют похожим на Petya.A, шифрует данные на жестком диске и требует выкуп.
СБУ.
По данным СБУ, инфицирование операционных систем Украины 27 июня преимущественно происходило через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур.
Атака, основной целью которой было распространение шифровальщика файлов Petya.A, использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, которые использовали злоумышленники для запуска упомянутого шифровальщика файлов, - говорится в сообщении.
В СБУ акцентируют, что вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением произвести оплату ключа дешифрования в биткоинах в эквиваленте суммы $300 для разблокировки данных.
На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат.
...Панове, не открывайте аттачи в почте с расширениями .exe, .doc(x), .ppt(x)! И не наводите курсор на ссылку на файл презентации PowerPoint (ppt(x)! Кто не сделал бэкап HDD и попал - откидываемся на спинку и ждем дешифратора.
Upd:
Вирус называется очень просто и оригинально – Petya из разряда WannaCry.
Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор.
Проверить, подвержены ли вы атаке: ht*ps://2ip.ru/cheсk-port/?port=445
Порт должен быть закрыт.
UPDATE 2:
пишут, что файлы целые, главное – восстановить MBR.
Комментарий:
Я вылечил зараженные пк таким образом:
bootrec /RebuildBcd
bootrec /fixMbr
bootrec /fixboot
Восстановление с загрузочного диска
Еще один:
На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые.
подробнее..
жЫть - хорошо, но Хорошо жЫть - лучше!
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость