QASHQAI-CLUB.COM

[sauron]

В сети подняли панику, что основной источник вирусняка - автоматическое обновление бухгалтерской проги M.E.Doc. Я вчера днём специально включил один из резервных компов на Win10, не обновляемой с октября 2016-го, запустил M.E.Doc, запустил скачивание и автоматическую установку обновлений M.E.Doc за последних пару месяцев. Антивирь ESET с просроченной лицензией, комп подключён к Инету. Короче, встречал вирус с хлебом-солью - и нифига. Видимо, те, у кого основное подозрение на M.E.Doc, просто намотали вирусняк на работающий в момент заражения экзешник, которым и оказался включённый у них в это время M.E.Doc.

На всякий случай, по совету умельцев, после эксперимента создал в C:\Windows три текстовых файла и переназвал их в: perfc, perfc.dll и файл perfc.dat, и потом в свойствах поставил им галку "только на чтение". Пишут, что этот вирусняк создаёт файлы perfc..., которые можно считать индикаторами заражения. Если вирусняк нарывается на уже существующий этот файл с атрибутом "только для чтения", то уже не может создать его боевую версию и на этом выполнение вируса обрывается.

Кстати, вирусняк шагает по Европе и Рашке, где никакого M.E.Doc и в помине нет.

к сожалению как раз медок и послужил причиной заражения во многих компаниях. Через медок была волна заражения, все новые обновления ему пофиг на 27.06.17, сегодня ночью были выпущены антивирусными компаниями новые сигнатуры на данную заразу. Так что обновляется у кого есть такая возможность

[sauron]

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

[elektron]

Если вредоносный код попадает с официальным обновлением программы, то это злонамеренная диверсия. Не удивлюсь, если МЕДОК хоть и украинская компания, но имеющая мордорские корни и исходный код ядра их программ мог быть написан именно на мордоре.

[Sysopaty]

M.E.Doc

У нас было неоднократное заражение с их ресурса компьютеров и несколько серверов на подконтрольных компаниях. С ними больше всего проблем. Они за периметром. Админов нет. Бюджета на это никто и не думает выделять. Если что-то случится, бегают от одного человека к другому, жалобно в глаза заглядывают..

[Сэнсэй]

Sysopaty
sauron
Повторюсь: я создал просто тепличные условия для вирусняка: винда не обновлённая с октября, антивирь неработающий, обновки M.E.doc поставлены залпом за 2-3 последних месяца - и ни-че-го. Зараза и не думала цепляться. Может, надо было ещё какую позу эротичесую принять - х.з. Думаю, дело не в обновках M.E.doc, а в канале к их сервакам, по которым некоторая инфа с серваков грузится прямо в M.E.doc через указанный в настройках почтовый ящик.Я не нажимал на "получить уведомления", т.е., с почтового ящика ничего автоматом не выгребалось в Медок.
Собсно, тогда по барабану, серваки Медка это или другие, главное - заразить серваки, а они уж дальше будут самостоятельно во все двери стучаться и заразу распространять по доступым им каналам. В Европе нету Медков, а серваки падают один за одним.

[Сэнсэй]

https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

Это они повторили заяву нашей Киберполиции, которая заканчивается словами типа "хотя, мы не настаиваем на Медке", патамушо нихера сами не знают.

[sauron]

медок одна из волн, у некотороых заражение произошло через клиент банк у других через почту и тд и тп. Я вот что хочу сказать ты это, главное в Метро заскочи за вкусной колбаской , а то вдруг они и кеш принимать не будут , а без колбаски будет туго

[Сэнсэй]

sauron
Скажу тебе по секрету: я колбаску практически не ем. Из чьей крайней плоти там фарш в неё суют - сие мне не ведомо и разбираться не хочу

[Sysopaty]

получается он под видом чекдиска шифрует файлы?! Мне было непонятно как пользователи не замечали что все их файлы шифруются, ведь это нагрузка на процессор т.е. система тормозит и вероятно вентиляторы раскручиваются на полную, плюс жесткий диск усиленно шелестит (не у всех ведь ssd даже под фоточки и видосики). А под видом чекдиска- легко

Угу. Но если пользователь не перезагрузил компьютер, он начинает через несколько часов шифровать файлы в фоне. Кроме подмены checkdsk.exe, подменяет(изменяет) bootloader и шифрует MFT, прячет папку винды.

[Sysopaty]

В Европе нету Медков, а серваки падают один за одним.

Глупая мысль, что медок центр угрозы. Всем понятно, что медок может быть одним из распространителей, так как сеть обширная, выполняет транспортные и почтовые функции, идеален для распространения. Но в то же время грустно, что например такие конторы как eset могут назвать этот ресурс первоисточником заражения.
Плюс к этому, медок вчера клиентский патч выкатил в связи с этим.

[Сэнсэй]

Сэнсэй
В московской должно быть из коня
Но может быть из обезьяны. Знакомый как-то рассказывал, как на мясокомбинат вагон мороженых обезьян привезли

[Sysopaty]

Если мясо коня и обезьяны это говядина, тогда да.

ГОСТ 12600-67
Колбаса московская сырокопченая высшего сорта
750г Мясо говяжье высшего сорта
250г Шпик свиной хребтовый
3,5г Соль поваренная пищевая
0,1г Натрий азотистокислый в растворе
2г Сахарный песок или глюкоза
1,5г Перец черный или белый
0,25г Кардамон или мускатный орех

[levsha]

Сэнсэй
В московской должно быть из коня

Ты не хочешь знать коней в каком состоянии дома из сельского колхоза увозили на мясокомбинат

[BIS]

Ты не хочешь знать коней в каком состоянии дома из сельского колхоза увозили на мясокомбинат

Совсем без крайней плоти?

[Сэнсэй]

Sysopaty
Фигня какая-то. Московская должна быть из москалей, из названия понятно.