Фрегат-Форум  
Старый 29.06.2017, 04:10   #11
Толкне
Местный
 
Регистрация: 07.03.2005
Сообщений: 4,109
Отправить сообщение для Толкне с помощью ICQ
По умолчанию

Инфа от Литраева:
Худший опасения подтвердились.

Win32/Diskcoder.Petya.C — это не шифрующий данные вымогатель (ransomware), а деструктивная программа уничтожения данных. Шифрование данных, выполняемое вирусом, необратимо.
К сожалению, (был) единственный способ спасти данные — выключить компьютер при первых признаках заражения (произвольная перезагрузка, запуск CHKDSK). Если это не было сделано — пути обратно нет.

Сейчас я могу подтвердить, что атака изначально проводилась с конкретной поставленной целью — Украина, их финансовый, энергетический сектор и гос. аппарат.

Также, теперь мы можем утверждать, что с высокой долей вероятности, украинское ПО для ведения финансовой отчетности MeDoc было скомпрометировано и вирус распространился вместе с обновлением программы (как её часть). Плюс, к этому присоединяется эксплуатация уже известных способов распространения и заражения сети, которые мы обсуждали раньше.

Я и эксперты из лидирующих антивирусных компаний ведём расследование по установлению источника атаки. О результатах мы отдельно сообщим позже. Пока мы можем утверждать, что вредоносная программа пришла со стороны одной из стран СНГ.


Я был прав. Я ни разу не увидел результат, если заплатили 300$ и получали целые данные. В моем банке полностью навернулись все компы, особенно там все важные документы, типа кредитирование, служебные записки и т.д.

Такой недоумок совершил настоящее уголовное преступление, не вымогательство, а разрушил все, что накопили 10-15 лет.

Последний раз редактировалось Толкне; 29.06.2017 в 04:20.
Толкне вне форума   Ответить с цитированием
Старый 29.06.2017, 09:06   #12
Evgesha
Местный
 
Аватар для Evgesha
 
Регистрация: 03.10.2011
Сообщений: 567
По умолчанию

Цитата:
Сообщение от Толкне Посмотреть сообщение
В моем банке полностью навернулись все компы, особенно там все важные документы, типа кредитирование, служебные записки и т.д.
ни за что не поверю что что в ощадбанке нет бекапа данных.
ощад конечно тот ещё банк, но бекап должен быть по любому.
Evgesha вне форума   Ответить с цитированием
Старый 29.06.2017, 16:03   #13
ANDR?S
Местный
 
Аватар для ANDR?S
 
Регистрация: 25.03.2010
Адрес: Днепропетровск
Сообщений: 1,121
Отправить сообщение для ANDR?S с помощью ICQ
По умолчанию

Цитата:
Сообщение от Evgesha Посмотреть сообщение
ни за что не поверю что что в ощадбанке нет бекапа данных.
ощад конечно тот ещё банк, но бекап должен быть по любому.
смотря кто у них там админ)
__________________
Кэшбэк c 973 сайтов до 17%
КЛУБ ПОКУПАТЕЛЕЙ http://pokupateley.club/
ANDR?S вне форума   Ответить с цитированием
Старый 29.06.2017, 19:15   #14
Толкне
Местный
 
Регистрация: 07.03.2005
Сообщений: 4,109
Отправить сообщение для Толкне с помощью ICQ
По умолчанию

Цитата:
Сообщение от Evgesha Посмотреть сообщение
ни за что не поверю что что в ощадбанке нет бекапа данных.
ощад конечно тот ещё банк, но бекап должен быть по любому.
Не представляешь себе, никто не умеют бекапить, разве что делали бекапы только для сервера.
Но к сожалению, сегодня вытащил один сервак, там все навернулся. Пришлось восстановить с нуля.

Сейчас в штатном режиме, восстановили банкоматы, осталось восстановить интернет прокси + транзакция.
И восстановили половина компов. (Днепр Ощад)
Толкне вне форума   Ответить с цитированием
Старый 30.06.2017, 05:16   #15
Толкне
Местный
 
Регистрация: 07.03.2005
Сообщений: 4,109
Отправить сообщение для Толкне с помощью ICQ
По умолчанию

https://blogs.technet.microsoft.com/...-capabilities/

вот решение
Толкне вне форума   Ответить с цитированием
Старый 02.07.2017, 10:58   #16
fripid
Местный
 
Регистрация: 30.10.2012
Сообщений: 110
По умолчанию

Цитата:
Сообщение от Evgesha Посмотреть сообщение
ни за что не поверю что что в ощадбанке нет бекапа данных.
ощад конечно тот ещё банк, но бекап должен быть по любому.
Немного приоткрою. До бекапов тоже добрались, но не Ощада.

Там не столько вирус, сколько недоумки админы специалисты профыесиоаналы.

А всё патаму, что подход безответственный.
fripid вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Украину спасет Арсений....? ОНА Политика 121 28.07.2010 16:10
Вирус Атаковал Razor4ik Безопасность 45 29.09.2009 09:38
Выходные 20 И 21 Июня R~Patrik Galoway Страйкбол 46 20.06.2009 21:19
Driver: Parallel Lines! В Официальной Продаже С 28 Июня 2007 Года BODIK Игры: жанр Action 4 28.08.2007 17:55


Часовой пояс GMT +2, время: 19:08.