Вирус называется очень просто и оригинально – Petya...

Аватара пользователя

Автор темы
borka
Старожил
Сообщения: 1934
Зарегистрирован: Март 2010
Репутация: 65
Пол: Мужской
Откуда: Ukraine Independent
Благодарил (а): 407 раз
Поблагодарили: 681 раз

Вирус называется очень просто и оригинально – Petya...

#1

Сообщение borka » 27 июн 2017, 21:04

Изображение

Компании в различных странах Европы заявили, что их компьютеры были атакованы хакерами. Об атаках на свои системы сообщила британская рекламная фирма WPP.

Голландская транспортная компания APM заявила, что ее компьютеры заражены вирусом-вымогателем. При этом снимок экрана зараженного компьютера напоминает следы атаки, которая ранее началась в Украине.
Об атаках заявили компании во Франции, Испании и Индии.
Первыми о массовой вирусной атаке на компьютеры сообщили украинские компании и государственные структуры. Вирус, который специалисты называют похожим на Petya.A, шифрует данные на жестком диске и требует выкуп.

СБУ.
По данным СБУ, инфицирование операционных систем Украины 27 июня преимущественно происходило через открытие вредоносных приложений (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих и государственных структур.

Атака, основной целью которой было распространение шифровальщика файлов Petya.A, использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, которые использовали злоумышленники для запуска упомянутого шифровальщика файлов, - говорится в сообщении.

В СБУ акцентируют, что вирус атакует компьютеры под управлением ОС Microsoft Windows путем шифрования файлов пользователя, после чего выводит сообщение о преобразовании файлов с предложением произвести оплату ключа дешифрования в биткоинах в эквиваленте суммы $300 для разблокировки данных.

На сегодня зашифрованные данные, к сожалению, расшифровке не подлежат.

...Панове, не открывайте аттачи в почте с расширениями .exe, .doc(x), .ppt(x)! И не наводите курсор на ссылку на файл презентации PowerPoint (ppt(x)! Кто не сделал бэкап HDD и попал - откидываемся на спинку и ждем дешифратора.
Upd:
Вирус называется очень просто и оригинально – Petya из разряда WannaCry.
Вредоносная программа сканирует в Интернете узлы в поисках компьютеров с открытым TCP-портом 445, который отвечает за обслуживание протокола SMBv1. Обнаружив такой компьютер, программа предпринимает несколько попыток проэксплуатировать на нём уязвимость EternalBlue и, в случае успеха, устанавливает бэкдор DoublePulsar[9], через который загружается и запускается исполняемый код программы WannaCry. При каждой попытке эксплуатации вредоносная программа проверяет наличие на целевом компьютере DoublePulsar, и в случае обнаружения загружается непосредственно через этот бэкдор.
Проверить, подвержены ли вы атаке: ht*ps://2ip.ru/cheсk-port/?port=445
Порт должен быть закрыт.
UPDATE 2:
пишут, что файлы целые, главное – восстановить MBR.
Комментарий:
Я вылечил зараженные пк таким образом:
bootrec /RebuildBcd
bootrec /fixMbr
bootrec /fixboot
Восстановление с загрузочного диска
Еще один:
На компе запустился с загрузочной флешки и почистил Temp'ы, запустил DrWeb, определил как MbrLocker. Удалил угрозу и компьютер запустился. Возможно, это то же самое что проделать исправление загрузочной записи с командной строки. Файлы целые.

подробнее..


жЫть - хорошо, но Хорошо жЫть - лучше!
Изображение
Изображение
Изображение

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей