Ср, 16.10.2019, 10:30
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

 
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt  
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Комп’ютерні віруси (Новини про комп’ютерні віруси, поділ знаннями про віруси.)
Комп’ютерні віруси
Ковальчук_Олександр Дата: Вт, 16.10.2007, 18:20 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3711
Нагороди: 18
Рейтинг: 209
Все, що знаєте про комп’ютерні віруси, залишайте в повідомленнях даної теми.

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: WWW - Пт, 06.06.2008, 01:24
gu2in Дата: Вт, 27.06.2017, 21:48 | Повідомлення № 106
Досвідчений учасник
Повідомлень: 767
Нагороди: 8
Рейтинг: 303
Сьогодні сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки

Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача (оновлено, станом на 21.00)



Відредаговано: gu2in - Вт, 27.06.2017, 21:59
gu2in Дата: Вт, 27.06.2017, 22:10 | Повідомлення № 107
Досвідчений учасник
Повідомлень: 767
Нагороди: 8
Рейтинг: 303
Кіберполіція назвала програму, через яку здійснювали хакерську атаку. 
Хакерську атаку на Україну здійснювали через програму для документообігу M.E.doc.
Розбудив бухгалтера, заборонив запускати до виявлення усіх нюансів.
Пилипчук_О_П Дата: Вт, 27.06.2017, 22:53 | Повідомлення № 108
Ветеран спілкування
Повідомлень: 4309
Нагороди: 38
Рейтинг: 406
Цитата gu2in ()
через програму для документообігу M.E.doc.

http://www.me-doc.com.ua/1111193....ang=ukr
skif Дата: Вт, 27.06.2017, 23:19 | Повідомлення № 109
Прописаний назавжди
Повідомлень: 445
Нагороди: 3
Рейтинг: 64
Цитата gu2in ()
M.E.doc.
сьогодні про цю програму вперше почув, спершу подумав що вордовські файли.
volodschool2 Дата: Чт, 29.06.2017, 09:18 | Повідомлення № 110
Досвідчений учасник
Повідомлень: 1528
Нагороди: 15
Рейтинг: 364
Учора принесли комп'ютер, на екрані "NTLDR is missing". Раніше таке лікував без особливих проблем, а тут все набагато складніше. Загрузився з лайва і побачив, що більшість файлів мають розширення .blcrypt. Спробував файлу image.jpg.blcrypt повернути рідне розширення, але картинка не відкривається, пише про невірний формат зображення. Файли, мабуть, не просто перейменовані, вони ще й шифровані. Випадково звернув увагу, що в папках із шифрованими файлами лежить файл paxynok.html . Підозрюю, що саме цей файл був отриманий по електронці і потім  відкритий головбухом організації. Що робити? Чи можна врятувати інформацію?
P.S. Відкрив html-файл. Там повідомлення про шифрування файлів, пропонують за 5000 грн відновити файли, навіть є можливість безкоштовної дешифрації одного файла для демонстрації того, що вони не шахраї. В кінці листа підпис: "З повагою Віктор Федорович".


Відредаговано: volodschool2 - Чт, 29.06.2017, 10:02
gromko Дата: Чт, 29.06.2017, 10:05 | Повідомлення № 111
Лінуксоїд
Повідомлень: 3210
Нагороди: 33
Рейтинг: 406
Цитата volodschool2 ()
Учора принесли комп'ютер, на екрані "NTLDR is missing". Раніше таке лікував без особливих проблем, а тут все набагато складніше. Загрузився з лайва і побачив, що більшість файлів мають розширення .blcrypt. Спробував файлу image.jpg.blcrypt повернути рідне розширення, але картинка не відкривається, пише про невірний формат зображення. Файли, мабуть, не просто перейменовані, вони ще й шифровані. Випадково звернув увагу, що в папках із шифрованими файлами лежить файл paxynok.html . Підозрюю, що саме цей файл був отриманий по електронці і потім відкритий головбухом організації. Що робити? Чи можна врятувати інформацію?
Це Petya.A. Кращий вихід - format C:
Oxana_cher Дата: Чт, 29.06.2017, 10:08 | Повідомлення № 112
Місцева кадра
Повідомлень: 397
Нагороди: 2
Рейтинг: 44
Цитата gromko ()
Кращий вихід - format C:

Он mbr тоже модифицирует.
Надо так:
1. Выполнить cmd
2. diskpart
3. list disk
Запомнить номер нужного диска, например 2
4. select disk 2
5. clean

После этого заново инициализируем диск и создаем разделы!
volodschool2 Дата: Чт, 29.06.2017, 10:11 | Повідомлення № 113
Досвідчений учасник
Повідомлень: 1528
Нагороди: 15
Рейтинг: 364
Цитата gromko ()
Це Petya.A. Кращий вихід - format C:
Цікаво, чому назвали не Vitya.A , адже там підпис "З повагою Віктор Федорович"? В головбуха буде шок, адже там стільки всього "нажитого непосильным трудом".
Ktara Дата: Чт, 29.06.2017, 10:16 | Повідомлення № 114
Перспективна вчителька
Повідомлень: 4150
Нагороди: 38
Рейтинг: 371
Цитата volodschool2 ()
Цікаво, чому назвали не Vitya.A , адже там підпис "З повагою Віктор Федорович"? В головбуха буде шок, адже там стільки всього "нажитого непосильным трудом".
потому что имя файла было связано именно с Петей :)
gry Дата: Чт, 29.06.2017, 17:39 | Повідомлення № 115
Досвідчений учасник
Повідомлень: 1137
Нагороди: 4
Рейтинг: 128
Цитата volodschool2 ()
Раніше таке лікував без особливих проблем, а тут все набагато складніше.
Вичитав ще й таке...
https://ukranews.com/ua....rukciya
gromko Дата: Чт, 29.06.2017, 19:29 | Повідомлення № 116
Лінуксоїд
Повідомлень: 3210
Нагороди: 33
Рейтинг: 406
Цитата gry ()
Вичитав ще й таке...https://ukranews.com/ua....rukciya
Не вірте - до перезавантаження системи вірус не шифрує файли, але пише себе в головний завантажувальний запис жорсткого диску. Після перезавантаження отримаєте веселе повідомлення та зашифровані файли. До речі, файли зашифровані Petya.A неможливо розшифрувати навіть заплативши зловмисникам.
volodschool2 Дата: Чт, 29.06.2017, 22:26 | Повідомлення № 117
Досвідчений учасник
Повідомлень: 1528
Нагороди: 15
Рейтинг: 364
Цитата gry ()
Вичитав ще й таке...https://ukranews.com/ua....rukciya
Те, що там пишуть, не допоможе розшифрувати файли.
Цитата volodschool2 ()
на екрані "NTLDR is missing"

Система (XP) не грузилась, підкинув на диск С: свої ntldr та ntdetect.com, вінда запустилась. Скачав і запустив AdwCleaner, познаходило і повидаляло сліди аміго та mail.ru . Встановив антивірус (не було!), просканував, був знайдений шкідливий файл 99.exe в папці для тимчасових файлів. Перевстановив офіс і створив вордівський документ.
Цитата gromko ()
Після перезавантаження отримаєте веселе повідомлення та зашифровані файли
Після перезавантаження системи всі новостворені файли не шифруються. Вірус зник? 
А от щодо втрачених (зашифрованих) файлів, то це проблема. Все відформатувати і перевстановити систему можна, тільки інформацію як відновити? Там же були всілякі ключі від веб-банкінгів і від того ж медка.
swetikccc Дата: Пт, 30.06.2017, 04:54 | Повідомлення № 118
Ветеран спілкування
Повідомлень: 4159
Нагороди: 31
Рейтинг: 387
Цитата gromko ()
Не вірте - до перезавантаження системи вірус не шифрує файли, але пише себе в головний завантажувальний запис жорсткого диску. Після перезавантаження отримаєте веселе повідомлення та зашифровані файли.
Я і не вірю.
Тільки виникає питання коли ж він встигає їх зашифрувати?
За оті секунди поки появиться веселе повідомлення?
Коли комп виключений? ;)
Можливо він їх шифрує і тут же розшифровує до перезавантаження?(мета так ускладнювати?)

Як ствержують шифрування при перезавантаженні.
Якщо я просто вийму вилку з розетки, то шифрування не буде?  B)


Відредаговано: swetikccc - Пт, 30.06.2017, 05:36
mul44 Дата: Пт, 30.06.2017, 07:50 | Повідомлення № 119
Досвідчений учасник
Повідомлень: 1119
Нагороди: 4
Рейтинг: 48
Если успеете сообразить что вы только что скачали и запустили, потому он установился/запустился, начал шифровать и пошел в перезагрузку, и только единицы людей поняли что произошло, остальные 97% думаю что просто обнова прилетела и вообще ничего страшного, комп ведь иногда перезагружается
gu2in Дата: Пт, 30.06.2017, 07:51 | Повідомлення № 120
Досвідчений учасник
Повідомлень: 767
Нагороди: 8
Рейтинг: 303
Цитата volodschool2 ()
тільки інформацію як відновити?

На даний момент - ніяк. Із рекомендацій - зробити резервні копії зашифрованих даних на випадок знаходження алгоритму розшифрування та все перевстановлювати з нуля.
На окремих спеціалізованих форумах дуже скептично відносяться до можливості розшифрування таких файлів.
І не забудьте поставити патч-оновлення від цього вірусу. Після першої атаки - цього патча для WinXP та Vista не було, а потім Microsoft усвідомила серйозність цієї дірки та випустила оновлення навіть для ХР.
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Комп’ютерні віруси (Новини про комп’ютерні віруси, поділ знаннями про віруси.)
Пошук:


© Форум інформатиків України, 2007-2019.