Sākumlapa › Forumi › Notepad.lv › IT ziņas › Kriptovīruss Petya.A – kiberuzbrukuma nianses
phishing
Līdz 27. jūnija 17.00 bija cietuši:
Ukrainas Ministru Kabinets
Ukrainas Pasts
Mobilie operatori Vodafone un KievStar
5 Ukrainas bankas
Kijevas metro
Ukrainas dzelzceļš
Ukrtelecom
un daudzi citi…
Precīza vīrusa versija nav noteikta, avoti raksta par modifikāciju «Petya.A». Kriptovīruss pieprasa 300 USD par failu atšifrēšanu. Vai izpirkuma maksas samaksāšana dod atšifrēšanas atslēgu – nav zināms. Vēlāk pienāca ziņas arī par Krievijas kompāniju “Krievijas Nafta” un Home Bank inficēšanu. Vīrusu saķēruši arī daži ÄŒernobiļas AES datori, bet tos atslēdza, lai novērstu izplatīšanos. Katastrofas briesmu nav, vienīgi atomelektrostacijā nedarbojas elektroniskā dokumentu aprite.
[img]
Ko darīt ja ir aizdomas par infekciju?
Š obrīd atšifrēt vīrusa sabojātos failus nav ar ko. Positive Technologies speciālisti atraduši paņēmienu kā lokāli apturēt Petya.A darbību (kill switch). Jāizveido tukšs fails bez paplašinājuma C:Windowsperfc .
Ja PC pats no sevis restartējies un pēc tam palaiž komandu CHKDSK, tūlīt jāizslēdz barošana. Pēc tam var iebūtoties
[img]
Krievijā cerams admineļparodija neizspruks sveikā, kā pedaru valstīs.
Oho, izrādās ka šitas ir mērķēts, visu tikai ne Krieviju! NOOOIS DŽÄ€B! Respect koderiem!
Gaidam ziņas par pirmo, grupā izvaroto, sisadmineļa parodiju!
Latvijā arī ir cietuši uzņēmumi, pārsvarā, kuriem filiāles ukrainā/krievijā un ir ar vpn file sharings pieļauts.
Kā arī Windows mapē liekamo failu saraksts ir audzis. vēl vajag ar paplašinājumu .dat un .dll
Kā arī gan jau būs mutācija, kas šito pasargās.
Un atkal pierādās, ka grāmatveži ir uzņēmumuvājās vietas kiberdrošībā…
Tātad ja tu nezini ka mašīnā jāielej benzīns, un tā vairs nestrādā, vainīgs ir autoražotājs, ceļi…
Pagaidām cenšos izglītot darbiniekus, ka nefig vērt vaļā epastus ar pielikumiem, ja tie nav pieteikti iepriekš.
Gudri runāt nav reālus risinājumus zināt. Pagaidām man ir tas šudainais variants ar failu %systemroot% mapē….
Jādara ir tā:
1. Es izpētu tavu bardaku.
2. Es uzrakstu reportu ar pareizo variantu.
Bet tā kā es būšu jau izdarijis pusi no darba – tas nemaksās to ko tu esi iedomājies.
Mans’ risinājums’ teu nekad mūžā neizprast, jo smadzeņupgreid vel nau iespējam.
Pateikšu priekšā bezmaksas – jūs mēģinat risināt no nepareizā gala.
Padomājiet, varbūt kādam pat pieleks…
Es brīnos, bet šeit Ukrainā par šo gadījumu neviens īpaši nerunā. Iespējams ka tas te ir normāli ka kaut kas ik pa laikam nestrādā. Un panikas cēlāji citās valstīs to dara citu mērķu vadīti, piemēram, lai sētu cilvēkos bailes un attaisnotu vēl lielāku Lielā brāļā cenzūru internetam.
Viņiem pēdējā laikā ne 135, ne 445 uz āru nav bijuši atvērti.
Pēdējais laiks sodīt par nepatiesu ziņu izplatīšanu, tikpat strikti kā adminparodijas.
Nu ja tu ne sūda nesaproti kompjos tad sāc mācīties, nevis vervelē.
Bet par vienu gan tev taisnība, ja šis sūds sāk izplatīties lokālajā tīklā, tad adminam jānocērt rokas, jāizkaltē tās un jāpiekar serveru telpā kā bieds viņa pēctecim. Š i draza var izplatīties tikai tad, ja viņai ir admin tiesības uz tīkla servisiem jebšu citiem vārdiem – admins ir tas, kurš inficēja savu kompi pirmais.
Preses relīzes