Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
3

Музей "Пети"

У нас с моим руководителем как-то раз зашла речь о вирусах и он показал мне своеобразный "музей":
В 2016ом году бухгалтер открыла письмо со спамом (наверное, худшее, что могло бы произойти с бухгалтером ыы) и заразила огромное количество файлов вирусом Petya. Это червь, который шифрует сперва файлы на жёстком диске, а затем данные, необходимые для загрузки системы. В результате все хранящиеся на компьютере файлы становятся недоступными. Затем программа требует денежный выкуп в биткоинах за расшифровку и восстановление доступа к файлам (на самом деле расшифровать файлы невозможно и вирус нацелен не на денежный выкуп, а на нанесение массового ущерба).
По всей видимости в панике она "наследила" и в других папках, файлы которых так же следом зашифровались.

Теперь все эти мумии валяются в отдельной папке и не представляют никакой угрозы.

ЗЫ: подход с юморком - тип заражённых файлов "DA_VINCI_CODE" =D

Музей "Пети"
[моё] Вирус Вирусы-шифровальщики Petya Компьютерный вирус Юмор
6
Вы смотрите срез комментариев. Показать все
1
Аватар пользователя bespud bespud
Автор поста оценил этот комментарий

петя расшифровывается. На вирусинфо и на форуме каспера есть утилиты.

раскрыть ветку (4)
0
Аватар пользователя OfDoubleDragon OfDoubleDragon
Автор поста оценил этот комментарий

Сейчас может быть и да)
В начале июля 2017 года разработчики вируса опубликовали в открытом доступе архив с мастер-ключом для всех версий Petya, что и стало первым шагом к "исцелению" от Пети для рядовых юзеров)
На момент массового заражения в июне того же года не представлялось возможным расшифровать заражённые файлы.

раскрыть ветку (3)
0
Аватар пользователя bespud bespud
Автор поста оценил этот комментарий

Ну так я про щас и говорю. Поэтому музей пети можно расконсервировать.

У меня тут бухгалтерия тож по пизде пошла - шифровальщик использовал уязвимость RDP на терминальном сервере. Эту уязвимость майкрософт закрыл через 3 дня.

Хорошо, когда абсолютно вся инфа резервируется дважды в день на разные серваки.

раскрыть ветку (2)
0
DELETED
Автор поста оценил этот комментарий

как именно по рдп попало? РДП у вас извне открыто было что ли?

раскрыть ветку (1)
0
Аватар пользователя bespud bespud
Автор поста оценил этот комментарий

да. по нестандартному порту, но всё же оно было открыто извне. Особенности архитектуры. Если б их не было, я бы тоже на себя пиздел за такую дыру в безопасности, но они есть.

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку