DOS.Petya / mbr locker 256

ну , признавайтесь, кто свалился?
http://biz.liga.net/all/it/novosti/3696331-v-ukraine-proiskhodit-globalnaya-kiberataka.htm


http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?Name=Ransom:DOS/Petya.A&ThreatID=-2147257025

полстраны походу  

таки что-то новое похоже
https://virustotal.com/en/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/

да ничего нового
"It is a combo of Petya/Misha (also known as GoldenEye).
It only encrypts files on disk if it can't run as admin.
If it can runs as admin, it willl encrypt mbr, but not the files on disk. "

тот же способ распространения - юзерклик + просьба админ прав

поехал-ка я к морьку)

На ДМИ обслуживание клиентов приостановлено. Я тоже попал сегодня под раздачу после обеда. Карты не принимают. Компьютеры не работают. Доступа к базе нет.

есть сообщения что Пеця ту же дырку что и WannaCry юзает )
кто-то еще с марта не обновился?

не все так однозначно.

пострадал клиентский сервер. пропатченный. на шифрованном файле права админы и система. системные логи очищены перед перезагрузкой

https://www.facebook.com/cyberpoliceua/posts/536947343096100

Макось и линукс наше фсё  

Dimm, )) ни один из моих 17 клиентов виндузятников не пострадал
руки.sys тоже решают

руки.sys не решают, решают прямые_руки.sys  

мозг как бэ подсказывает: "руки" подразумевают "прямые руки"

философы, итить

я я, май фюрер!

Это какой-то цирк... Куча специализированного антивирусного софта за многие миллионы бабла профукала момент заражения! И Симантек, и Касперский, и еще масса других программ просто НИЧЕГО не заметили и сразу слились!
При этом всем Вин10 с БЕСПЛАТНЫМ дефолтным встроенным защитником прекрасно справилась с задачей!
ЗЫ: Ни одного факта заражения где была Вин10 с Дефендером и всеми обновлениями, что накатывались автоматически! Про ХР я молчу, там практически ВСЕ машины превратились в мусор, где народ хоть как-то активно лазил по инету или работал с бухгалтерией и документооборотом имея выход в инет.

Uri, Касперский, realy?? Єто тот, что сотрудник фесебе?

Та ХЗ, наверное, я им не пользуюсь... У нас стоял корпоративный Симантек... Случился апокалипсис.
Дома все ОК, так-как на всех ПК стояла Вин10 со всеми обновлениями Дефендера. На работе у меня тоже стояла Вин10 и только ругнулась на вирус, а потом сразу его удалила.
ЗЫ: У многих сотрудников стояли Вин7 - им настала опа... У многих стоял М.Е.Док.

домашний пк на Win7+жены ноут рабочий на 7ке (МЕДКом пользуется постоянно что на ноуте что на пк), везде установил штатный MSE+обновляю постоянно от мс - полёт нормальный, никакой опы не замечено. У тёщи на работе на 10ке слетело нах всё

ХР, 7 - полет нормальный      

di_di, ключевое слово M.E.Doc, у меня есть ноут допотопный на Win98SE - тоже полёт нормальный, ибо "калькулятор" урыть сложно )))

пс
https://scontent-arn2-1.xx.fbcdn.net/v/t1.0-9/19430190_147520365810152_524366511615056488_n.jpg?oh=e2b2d3301295e555f55a724148bc4255&oe=59C8ED29
и
https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
https://medium.com/(a)gray25/%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B-%D0%BE%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B9-m-e-doc-%D0%BE%D0%BA%D0%B0%D0%B7%D0%B0%D0%BB%D0%B8%D1%81%D1%8C-%D0%BD%D0%B0-%D1%85%D0%BE%D1%81%D1%82%D0%B8%D0%BD%D0%B3%D0%B5-wnet-f3f35db4de73

кто пробовал?
http://cert.gov.ua/?p=2647

Uri, Вин7 с секурити ессенчиалс тоже в танке

Про симантек по секрету скажу, что там уже 4-5 лет в основном только базы обновляются. Новые версии штампуются путем перекрашивания интерфейса и замены стартовых заставок

Оставайся на месте. За тобой уже выехали.