1

Смог все таки вести капчу…
Собственно вопрос в теме :slight_smile:
Будет обновление антивируса под вирус Petya ?

2

https://blog.avast.com/petya-based-ransomware-using-eternalblue-to-infect-computers-around-the-world

3

Судя из прочитанного аваст уже блокирует этого вымогателя, но желательно еще обновить Windows …

4

Конечно, всегда убедитесь, что последние исправления установлены для ОС :wink:

5

Я не хочу никого обидеть, но - каким идиотом надо быть, когда по всему миру/СМИ/прессе пролетели новости о wannacry и что лечится это обновлением windows (даже для XP появился апдейт), и не обновить свою виндоуз, чтобы дождаться “Петю” через несколько недель, который проникает точно также на ПК и пресловутый “вонакрай”?

Меня также давно мучает вопрос, о чём думают пользователи XP (основа заражённых машин), но это уже немного другой вопрос из этой же параллельной вселенной. И только не надо винить сам Майкрософт в этом или рассказывать сказки про отсутствие мегаважной кнопки “пуск”, они и так слишком долго поддерживали свой старый продукт, а 7/8 виндоуз даже бесплатно меняли на 10-ку.

6

Vaccine, not Killswitch, Found for Petya (NotPetya) Ransomware Outbreak:
https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/
Можно скачать готовый батник:
https://download.bleepingcomputer.com/bats/nopetyavac.bat

http://i12.pixs.ru/thumbs/4/4/0/ScreenShot_3018023_26691440.jpg

В папке C:\Windows создаются файлы perfc, perfc.dat и perfc.dll.

7

Вот только есть одно но - эти обновления помогают как мертвому припарки. На предприятии, на котором я работаю, централизованно провели все обновления и … все машины благополучно подцепили “Петю”

Меня также давно мучает вопрос, о чём думают пользователи XP (основа заражённых машин), но это уже немного другой вопрос из этой же параллельной вселенной. И только не надо винить сам Майкрософт в этом или рассказывать сказки про отсутствие мегаважной кнопки "пуск", они и так слишком долго поддерживали свой старый продукт, а 7/8 виндоуз даже бесплатно меняли на 10-ку.
А это уже вопрос больше к руководству компаний, точнее их большой зеленой жабе, которая не выделяет средства на обновление техники
8

Кто хочет пусть почитает и у себя сделает это.
https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/
https://www.comss.ru/page.php?id=4200
https://www.comss.ru/download/page.php?id=4200
Я лично не смог в автоматическом режиме создать эти три файла.
Пришлось в ручном режиме их создавать.
Может автоматика не работает на системе Windows 7 Start(Начальная).

9

По последней информации вирус Petya использовался всего лишь для сокрытия следов деятельности совсем другой вредоносной программы.
https://www.esetnod32.ru/company/press/center/eset-obnaruzhila-slozhnyy-bekdor-kotoryy-ispolzovalsya-dlya-ustanovki-shifratorov-petya-i-xdata-/
http://www.securitylab.ru/news/487138.php[b][/b]
P.S. https://blog.avast.com/petya-based-ransomware-using-eternalblue-to-infect-computers-around-the-world :smiley:
Это вообще никакой не Petya!
https://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware/78902/
Janus, автор оригинального Petya/Misha, даже предложил помощь…
https://www.theregister.co.uk/2017/06/29/petya_help/

10
Эксперты [b]ESET[/b] обнаружили сложный скрытый [b]бэкдор[/b], внедренный в один из легитимных модулей [b]M.E.Doc[/b]. [b]Маловероятно, что атакующие выполнили эту операцию без доступа к исходному коду программы.[/b]

Т.е разработчики M.E.Doc распространяли вирус или хакеры украли исходники, добавили туда Petю, и вернули исходники обратно а разработчики M.E.Doc не заметили этого? :smiley: :smiley: :smiley: :smiley:

11

Вы поразительно крепки задним умом, как, впрочем, и все производители антивирусных решений, некоторые из которых по сегодняшний день не обнаруживают загружаемый бэкдором модуль, который использовался для извлечения учетных записей Windows из памяти скомпрометированного компьютера. Например:
https://www.virustotal.com/ru/file/92d24128a45f33bdca5f28eb0319668cb97fb2f8a7e7b72d70a3aa4c897a4975/analysis/
45/63. Ни Аваста, ни АВГ на данный момент по-прежнему нет среди этих 45-ти.
Обратите внимание на вкладку “Дополнительные сведения”. First submission 2012-02-10 10:21:05 UTC (5 лет, 4 месяцев назад) !

12

Верно. подцепили потому что кто-то запустил в сети файлик с вирусом. А дальше он через psexec распространился по сети.
Я сам лично сегодня тестировал утилитку psexec -запускал калькуляторы на компах сидя на своем месте типа такого psexec -i -d -e \PC-IP -u domain\user -p pass calc

только так зашло

Но обновления ставить всё-таки надо :slight_smile: