Будет патч под вирус Petya ?

system · 2017-06-28T09:42:49.000Z

Смог все таки вести капчу…
Собственно вопрос в теме
Будет обновление антивируса под вирус Petya ?

Eddy · 2017-06-28T09:44:39.000Z

https://blog.avast.com/petya-based-ransomware-using-eternalblue-to-infect-computers-around-the-world

system · 2017-06-28T09:49:45.000Z

Судя из прочитанного аваст уже блокирует этого вымогателя, но желательно еще обновить Windows …

Eddy · 2017-06-28T09:59:24.000Z

Конечно, всегда убедитесь, что последние исправления установлены для ОС

_George_ · 2017-06-28T10:13:22.000Z

Я не хочу никого обидеть, но - каким идиотом надо быть, когда по всему миру/СМИ/прессе пролетели новости о wannacry и что лечится это обновлением windows (даже для XP появился апдейт), и не обновить свою виндоуз, чтобы дождаться “Петю” через несколько недель, который проникает точно также на ПК и пресловутый “вонакрай”?

Меня также давно мучает вопрос, о чём думают пользователи XP (основа заражённых машин), но это уже немного другой вопрос из этой же параллельной вселенной. И только не надо винить сам Майкрософт в этом или рассказывать сказки про отсутствие мегаважной кнопки “пуск”, они и так слишком долго поддерживали свой старый продукт, а 7/8 виндоуз даже бесплатно меняли на 10-ку.

j.bonzo · 2017-06-28T10:51:47.000Z

Vaccine, not Killswitch, Found for Petya (NotPetya) Ransomware Outbreak:
https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/
Можно скачать готовый батник:
https://download.bleepingcomputer.com/bats/nopetyavac.bat

http://i12.pixs.ru/thumbs/4/4/0/ScreenShot_3018023_26691440.jpg

В папке C:\Windows создаются файлы perfc, perfc.dat и perfc.dll.

system · 2017-06-29T11:25:37.000Z

George_S post:5:

Я не хочу никого обидеть, но - каким идиотом надо быть, когда по всему миру/СМИ/прессе пролетели новости о wannacry и что лечится это обновлением windows (даже для XP появился апдейт), и не обновить свою виндоуз, чтобы дождаться “Петю” через несколько недель, который проникает точно также на ПК и пресловутый “вонакрай”?

Вот только есть одно но - эти обновления помогают как мертвому припарки. На предприятии, на котором я работаю, централизованно провели все обновления и … все машины благополучно подцепили “Петю”

Меня также давно мучает вопрос, о чём думают пользователи XP (основа заражённых машин), но это уже немного другой вопрос из этой же параллельной вселенной. И только не надо винить сам Майкрософт в этом или рассказывать сказки про отсутствие мегаважной кнопки "пуск", они и так слишком долго поддерживали свой старый продукт, а 7/8 виндоуз даже бесплатно меняли на 10-ку.

А это уже вопрос больше к руководству компаний, точнее их большой зеленой жабе, которая не выделяет средства на обновление техники

Ivanych · 2017-07-02T13:07:10.000Z

Кто хочет пусть почитает и у себя сделает это.
https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/
https://www.comss.ru/page.php?id=4200
https://www.comss.ru/download/page.php?id=4200
Я лично не смог в автоматическом режиме создать эти три файла.
Пришлось в ручном режиме их создавать.
Может автоматика не работает на системе Windows 7 Start(Начальная).

j.bonzo · 2017-07-05T10:41:23.000Z

По последней информации вирус Petya использовался всего лишь для сокрытия следов деятельности совсем другой вредоносной программы.
https://www.esetnod32.ru/company/press/center/eset-obnaruzhila-slozhnyy-bekdor-kotoryy-ispolzovalsya-dlya-ustanovki-shifratorov-petya-i-xdata-/
http://www.securitylab.ru/news/487138.php[b][/b]
P.S. https://blog.avast.com/petya-based-ransomware-using-eternalblue-to-infect-computers-around-the-world
Это вообще никакой не Petya!
https://securelist.com/expetrpetyanotpetya-is-a-wiper-not-ransomware/78902/
Janus, автор оригинального Petya/Misha, даже предложил помощь…
https://www.theregister.co.uk/2017/06/29/petya_help/

system · 2017-07-06T17:04:11.000Z

Эксперты [b]ESET[/b] обнаружили сложный скрытый [b]бэкдор[/b], внедренный в один из легитимных модулей [b]M.E.Doc[/b]. [b]Маловероятно, что атакующие выполнили эту операцию без доступа к исходному коду программы.[/b]

Т.е разработчики M.E.Doc распространяли вирус или хакеры украли исходники, добавили туда Petю, и вернули исходники обратно а разработчики M.E.Doc не заметили этого?

j.bonzo · 2017-07-06T21:34:48.000Z

karalov post:10:

Т.е разработчики M.E.Doc распространяли вирус или хакеры украли исходники, добавили туда Petю, и вернули исходники обратно а разработчики M.E.Doc не заметили этого?

Вы поразительно крепки задним умом, как, впрочем, и все производители антивирусных решений, некоторые из которых по сегодняшний день не обнаруживают загружаемый бэкдором модуль, который использовался для извлечения учетных записей Windows из памяти скомпрометированного компьютера. Например:
https://www.virustotal.com/ru/file/92d24128a45f33bdca5f28eb0319668cb97fb2f8a7e7b72d70a3aa4c897a4975/analysis/
45/63. Ни Аваста, ни АВГ на данный момент по-прежнему нет среди этих 45-ти.
Обратите внимание на вкладку “Дополнительные сведения”. First submission 2012-02-10 10:21:05 UTC (5 лет, 4 месяцев назад) !

qrangerq · 2017-07-07T06:59:27.000Z

av_win110 post:7:

George_S post:5:

Я не хочу никого обидеть, но - каким идиотом надо быть, когда по всему миру/СМИ/прессе пролетели новости о wannacry и что лечится это обновлением windows (даже для XP появился апдейт), и не обновить свою виндоуз, чтобы дождаться “Петю” через несколько недель, который проникает точно также на ПК и пресловутый “вонакрай”?

Вот только есть одно но - эти обновления помогают как мертвому припарки. На предприятии, на котором я работаю, централизованно провели все обновления и … все машины благополучно подцепили “Петю”

Верно. подцепили потому что кто-то запустил в сети файлик с вирусом. А дальше он через psexec распространился по сети.
Я сам лично сегодня тестировал утилитку psexec -запускал калькуляторы на компах сидя на своем месте типа такого psexec -i -d -e \PC-IP -u domain\user -p pass calc

только так зашло

Но обновления ставить всё-таки надо

Announcements