А чего это нет обсуждения нового вируса???

[OFA+]

Знакомые ребята говорят, что проблем пока особых не было, вчера и сегодня получали заказы. Менеджеры при этом говорили мол ничего страшного не будет. Надеюсь...

[Lemur]

да никто не будет резать утку несущую золотые яйца, а вот раздвоить ее - раздвоили

[viper-snt]

Какие пути решения предложите?

все люди делятся на тех кто:

1. делает бекапы.
2. не делает бекапы.
3. уже делает бекапы.

выбор за пользователем

--- Добавлено чуть позже ---

Полазила по сети, решения излечения пока нет.

и не будет. раньше был no more ransom: да и лечить по сути нечего:это не вирус, ваши файлы никто не заразил, их тупо зашифровали, но использовали стойкий алгоритм и длинный ключ. платить мошенникам - не вариант, расшифровать нереально. только восстановление из архива

--- Добавлено чуть позже ---

отформатировать с переустановкой

причем форматировать, похоже, на низком уровне

--- Добавлено чуть позже ---

иксы - убунту, кубунту, федору, прочие аналоги...Вытаскиваешь нужные тебе файлы, если их еще не пошифровало, Протягиваешь несколько раз через разные диски - всё это под линями, потом - кидаешь на флешку.
После чего винт форматишь из под иксов, форматишь из доса, снимаешь, кладешь его в СВЧ печь, проливаешь кислотой, ска, кувалдой, блейать его, по наковальне!!!!!
Затем, на чистую машину накатываешь любые понравившиеся иксы и больше никогда не думаешь о вирусах

а вот фиг ты угадал. шифрует быстро, никсы (говорят) тоже уязвимы. только архив спасет отца русской демократии

--- Добавлено чуть позже ---

лучше важно слить куда нить в пару мест облачных

но, при этом нельзя ставить софт яндекс/гугл, только ручками в облака бросать и/или отключать автосинхронизацию

[Kidont]

все люди делятся на тех кто:

1. делает бекапы.
2. не делает бекапы.
3. уже делает бекапы.

выбор за пользователем

--- Добавлено чуть позже ---


и не будет. раньше был no more ransom: да и лечить по сути нечего:это не вирус, ваши файлы никто не заразил, их тупо зашифровали, но использовали стойкий алгоритм и длинный ключ. платить мошенникам - не вариант, расшифровать нереально. только восстановление из архива

--- Добавлено чуть позже ---


причем форматировать, похоже, на низком уровне

--- Добавлено чуть позже ---


а вот фиг ты угадал. шифрует быстро, никсы (говорят) тоже уязвимы. только архив спасет отца русской демократии

--- Добавлено чуть позже ---


но, при этом

сказать почему быстро шифрует?
он шифрует 2кб (или 4кб) в начале и конце файла.
если файл меньшесуммы обоих блоков - шифруется полностью.

что касается синхронизации - как правило к файлам добавляется расширение (было блабла.doc стало типа блабла.doc.ransom)
и если оно синхранется - то только место в облаке больше займет.
это небольшое утешение, но всё же. ;-)

как по мне лучший способ создавать отдельного юзверя с правами в некую папку, а у админа отбирать права на запись туда. в итоге скрипт с права спецюзверя будет сливать бэкапы отдельно, куда у хакерской проги с админскими правами доступа не будет.

[Дождь]

У меня все реально ценное на отдельном хранилище и съемных носителях. По поводу вируса-он не прилетает из яндекса, а заражение происходит так же, как и во всех подобных случаях-нехера нажимать в интернетах надписи - "вы все выиграли, жмити забирайти" или лазить где не попадя. У юр.лиц заражение происходит потому что там дол...в больше чем дома, и они в корпоративной сети при этом. "Выиграл новую ауди" и вся сеть работодателя в жопе.

не, то другое
"В этом и состоит важное отличие WannaCry от большинства прочих шифровальщиков. Для того, чтобы заразить свой компьютер, обычным, скажем так, шифровальщиком, пользователь должен совершить некую ошибку — кликнуть на подозрительную ссылку, разрешить исполнять макрос в Word, скачать сомнительное вложение из письма. Заразиться WannaCry можно, вообще ничего не делая."

[Padre]

Заразиться WannaCry можно, вообще ничего не делая."

Я извиняюсь, но это НЕ возможно. Пользователь должен запустить какой то механизм сам. В противном случае 12.05.2017 были бы заражены ВСЕ!!! компьютеры, которые вышли в сеть, хоть на секунду.

[Kidont]

Я извиняюсь, но это НЕ возможно. Пользователь должен запустить какой то механизм сам. В противном случае 12.05.2017 были бы заражены ВСЕ!!! компьютеры, которые вышли в сеть, хоть на секунду.

Возможно.
Ваннакрай сканит порты и использует уязвимость для заражения и удаленного запуска софта.
Да, это к счастью, возможно только на компах, где стоят подходящие версии винды.
Именно по этой причине заражено не 100% виндовозных машин. Большей вероятности первичной атаки подвержены домашние компьютеры включенные напрямую ethernet кабелем в сеть. И таких очень много. Если у человека один комп, и ему не нужен вавай а в квартиру заходит готовая витая пара - то именно она напрямую втыкается в комп. Естественно, никто там не парится сетевой безопасностью.

[Padre]

Да, это к счастью, возможно только на компах, где стоят подходящие версии винды.

Семерка же подходит? Почему мой комп не заблокирован, антивирус отсутствует как класс за ненадобностью.

[Lemur]

причем форматировать, похоже, на низком уровне

ну нет, там ничего не писалось в буты и пербуты, до такого вроде не доходило еще, а забивать все еще нулями... ну если только просто для винта хорошо сделать

только ручками в облака бросать

а вот наверное есть какие то сторонние утилиты которые по тому же фтп соеденятся и скидывать на какой нить сервер
но да, монтировать дисковые пространства нельзя, ранее писал, что шифруют и там то же, если примонтировано

Заразиться WannaCry можно, вообще ничего не делая.

нельзя, худо бедно система от такого простого действия защищена

Я извиняюсь, но это НЕ возможно.

Сноуден так не думает

[Powar]

Возможно.
Ваннакрай сканит порты и использует уязвимость для заражения и удаленного запуска софта.

Вот святой отец про то и говорит, чтобы удалённо запустить софт, надо чтобы он там был. Значит юзер сам когда-то его словил.

--- Добавлено чуть позже ---

Только вчера жена, делая кучу платежей за коммуналки, садики и прочие электричества, говорит, типа как стало удобно, не поднимая задницы со стула, всё оплачивать. Типа даже цифры уже вбивать не надо, Тинькоф сам знает сколько и куда закидывать монет. На что я ей ответил, что однажды какой-нибудь задрот в очках и засаленой майке напишет чудо-вирус, который уложит весь интернет и 90% компов. Что тогда? Привычный мир рухнет.
Это я к тому, что человечество стало слишком полагаться на все эти технологии (на мой взгляд совершенно ненадёжные). А это совсем не айс.
Зы. Не надо мне рассказывать, что я видимо старею или слишком пессиместичен, это не так. Просто мы переоцениваем надёжность этих технологий.

[Kidont]

Вот святой отец про то и говорит, чтобы удалённо запустить софт, надо чтобы он там был. Значит юзер сам когда-то его словил.

НЕ НАДО чтобы он там был.
ПОнимаешь, это как SQL инъекция. Не было пользователя в базе данных, а потом взял и появился.
МОжно воспользоваться дыркой в системе и создать для себя условия. Например можно получить возможность самому дистанционно загрузить некий код и запустить его дистанционно. Это можно сделать опираясь только на возможности самой стандартной операционной системы без каких либо действий юзера.
Для примера приведу схему как П"зба както обиделся и сломал форум и вывалил личку вайтека. Считаешь, что axl тыкал по банерам и заразил форум?

--- Добавлено чуть позже ---

Семерка же подходит? Почему мой комп не заблокирован, антивирус отсутствует как класс за ненадобностью.

У тебя семерка напрямую кабелем в интернет воткнута, или таки через роутер, который по дефолку 445 порт блочит?

[Powar]

Kidont, Не могу не согласиться.
Раз уж ты в этом шаришь, можешь объяснить доступным языком (на пальцах), что такое пробросить порт? А именно: на работе локалка с выходом в инет через впн. Чтобы работала 1с надо, как мне сказали, пробросить порт (в роутере). Так вот что это значит? Сам принцип.

[Lemur]

МОжно воспользоваться дыркой в системе и создать для себя условия.

я вот то же не понимаю:

Вот святой отец про то и говорит, чтобы удалённо запустить софт, надо чтобы он там был. Значит юзер сам когда-то его словил.

вы реально в это верите?! прям вот понастоящему?!

Кидонт конечно перемешал все, но суть верна.
дыр в системе оставленных авторами много и их успешно используют, но это не афишируется, это опять так тема для заработка разным группам
вирус, это отдельная тема, видать уже на подходе была дыра, которую собирались закрывать и ее решили бомбануть на последок
но я не видел упоминания на соответствующих форумах о том что лез через какую то дыру, значит вирус был рассчитан на дурака

[Padre]

У тебя семерка напрямую кабелем в интернет воткнута, или таки через роутер, который по дефолку 445 порт блочит?

Через роутер. Я вообще не понимаю, что значит "напрямую в интернет"? Интернет, это не абстрактное облако, это скоуп оборудования, и любой узел соединен через роутеры.

[Lemur]

Чтобы работала 1с надо, как мне сказали, пробросить порт (в роутере).

роутер какой?
это называется перенаправление портов, например когда у тебя есть внешний статический IP адрес то заходя на него, по определенным портам, при установленном перенаправлении порта будет обращение сразу на пк куда настроено перенаправление

[Powar]

вы реально в это верите?! прям вот понастоящему?!

Судя по тому, что вирусы уже закрались в холодильники, чайники и стиральные машины, я уже не во что не верю.

[Lemur]

вообще не понимаю, что значит "напрямую в интернет"?

когда домой приходит кабель, то его некоторые люди сразу втрыкают в ПК, вот что имел Кидонт
и это глупость, как так на прямую и вот почему, так как роутер это такой же ПК, очередной узел и все что к нему подключить, так же узлы и можно сказать что пк напрямую в инете то же

--- Добавлено чуть позже ---

гифка не вставляется... прям красиво показывает работу перенаправления портов


--- Добавлено чуть позже ---

заработала)

[Padre]

и это глупость, как так на прямую и вот почему, так как роутер это такой же ПК, очередной узел и все что к нему подключить, так же узлы и можно сказать что пк напрямую в инете то же

Чавооо? Я перечитал 4 раза, но уловить мысль не смог!
-Кто на ком стоял?? Потрудитесь изъясняться яснее...(с)

[Lemur]

Padre, все верно мыслишь, это Кидонт вводил в заблуждение, вопросом про прямое подключение

[Axl]

-Кто на ком стоял?? Потрудитесь изъясняться яснее...(с)

Padre,