Компьютерные вирусы!

oreh писал(а):А мне дважды, что все отлично, все принимает

Лучше бы вместо уведомления палочку колбасы московской (бандеровской) прислали Новой Почтой, тоже кстати заработал сайт

.06.2017 В 22:55 by InfoResist
Кибератака: «Касперский» и Dr.Web заявляют, что новый вирус не похож на Petya

Новый вирус-вымогатель, который 27 июня атаковал Украину и Европу, не связан с вирусом Petya, как предполагалось ранее. К такому выводу пришли эксперты Лаборатории Касперского.

По сведениям аналитиков, новый вирус принципиально отличается от Petya, который был описан еще весной 2016 года. Но для распространения вируса использовали ту же уязвимость в системах Windows, которая в мае 2017 года помогла разослать WannaCry.

При этом Symantec считает, что новый вирус похож на Petya. Эксперты установили, что девять жертв вируса уже заплатили выкуп (300 долларов) за расшифровку своих данных.

Главными целями нового вируса, который «Касперский» назвал NotPetya, стали Украина и Россия. Но вирус также зафиксирован в Польше, Италии, Великобритании, Германии, Франции и США.

В компании Dr.Web также пришли к выводу о том, что новый вирус отличается от вымогателя Petya.

«По имеющейся у наших специалистов информации, троянец распространяется самостоятельно, как и нашумевший WannaCry. Точных данных о том, используется ли тот же самый механизм распространения, пока нет. В настоящее время аналитики исследуют нового троянца», — говорится в сообщении.
По исследованиям Dr.Web, параллели с вымогателем Petya возникли из-за внешнего сходства, «однако способ распространения новой угрозы отличается от использовавшейся Petya стандартной схемы».

Интересно, обновление какой программы могло привести к закладке яиц "Чужого"?

В сети подняли панику, что основной источник вирусняка - автоматическое обновление бухгалтерской проги M.E.Doc. Я вчера днём специально включил один из резервных компов на Win10, не обновляемой с октября 2016-го, запустил M.E.Doc, запустил скачивание и автоматическую установку обновлений M.E.Doc за последних пару месяцев. Антивирь ESET с просроченной лицензией, комп подключён к Инету. Короче, встречал вирус с хлебом-солью - и нифига. Видимо, те, у кого основное подозрение на M.E.Doc, просто намотали вирусняк на работающий в момент заражения экзешник, которым и оказался включённый у них в это время M.E.Doc.

На всякий случай, по совету умельцев, после эксперимента создал в C:\Windows три текстовых файла и переназвал их в: perfc, perfc.dll и файл perfc.dat, и потом в свойствах поставил им галку "только на чтение". Пишут, что этот вирусняк создаёт файлы perfc..., которые можно считать индикаторами заражения. Если вирусняк нарывается на уже существующий этот файл с атрибутом "только для чтения", то уже не может создать его боевую версию и на этом выполнение вируса обрывается.

Кстати, вирусняк шагает по Европе и Рашке, где никакого M.E.Doc и в помине нет.

"3. Тотальна та супер-ефективна стратегія створення резервних копій" - про це вже стільки разів казалось! І я тут про це згадував вже не раз. Але ж ні, люди продовжують ковирятись із якимись разовими рішеннями ...

levsha
Пишут, что этот недоPetya - с активацией на определённую дату. Мол, загрузился он на компы-жертвы ещё неделю назад, а вчера сработал будильник. Итого, если у кого-то стоит правило "бэкап 1-2 раза в неделю" или чаще, с удалением более ранних версий, то бэкап поднимет и этот старый вирусняк. Но, в целом, конечно да, бэкапы - это вещь. Только вспоминаешь об этом, когда уже поздно

Сэнсэй
Сканируем иногда Hitman Pro, Zemana и MBAM, они очень четко вытаскивают всякие бяки из тьмы.

Сэнсэй писал(а):Итого, если у кого-то стоит правило "бэкап 1-2 раза в неделю" или чаще, с удалением более ранних версий...

Тот сам себе злобный буратино.
На предыдущей работе у меня на серверах делался снапшот каждый час, потом это инкрементно сливалось раз в день на сервер бекапов, где хранилось год (с периодическим прореживанием: аля "неделю храним часовые снапшоты, месяц храним суточные, год храним недельные").

Блин, да у меня даже домашний NAS делает снепшоты два раза в день, потом это раз в сутки сливается на другой сервер и там хранится минимум полгода. О чем думают те, кто до сих пор не сделал нормальную систему бекапов? "Пронесет"?

elektron
Даже не слышал о таких
Проблема всяких "вытаскивателей бяк из тьмы" в том, что они очень часто дуют на холодное, объявляя инфекциями всё, чего не знают или не понимают. В итоге, можно оказаться с неработающей прогой из-за ложного подозрения и удаления.

levsha писал(а):О чем думают те, кто до сих пор не сделал нормальную систему бекапов?

Наверное, о том, что у дисков есть предел по ресурсу и гонять их всё время бэкапами - цэ дужэ дорого

Сэнсэй писал(а):

levsha писал(а):О чем думают те, кто до сих пор не сделал нормальную систему бекапов?

Наверное, о том, что у дисков есть предел по ресурсу и гонять их всё время бэкапами - цэ дужэ дорого

Таких точно нужно гнать с работы за профнепригодностью.

Если бэкап-серверы под Виндой, а в большинстве случаев так и есть, то их тоже уже нет

Бекап сервер не должен находиться под тем же доменом администрирования, что и все. К нему не должно быть доступа с других компьютеров - он сам должен приходить за бекапами. Это как бы базовые принципы. Но люди похоже даже до принципа "бекапы нужны, они должны делаться автоматически" еще не дошли ...