Комп’ютерні віруси

Дата: Вт, 16.10.2007, 18:20 | Повідомлення № 1

Ветеран спілкування

Повідомлень: 3766

Нагороди: 19

Рейтинг: 217

Все, що знаєте про комп’ютерні віруси, залишайте в повідомленнях даної теми.

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!

Відредаговано: WWW - Пт, 06.06.2008, 01:24

gu2in

Дата: Вт, 27.06.2017, 21:48 | Повідомлення № 106

Досвідчений учасник

Повідомлень: 826

Нагороди: 9

Рейтинг: 335

Сьогодні сервери багатьох державних установ і комерційних структур в Україні зазнали масштабної кібератаки

Рекомендації щодо захисту комп’ютерів від кібератаки вірусу-вимагача (оновлено, станом на 21.00)

Відредаговано: gu2in - Вт, 27.06.2017, 21:59

gu2in

Дата: Вт, 27.06.2017, 22:10 | Повідомлення № 107

Досвідчений учасник

Повідомлень: 826

Нагороди: 9

Рейтинг: 335

Кіберполіція назвала програму, через яку здійснювали хакерську атаку.
Хакерську атаку на Україну здійснювали через програму для документообігу M.E.doc.
Розбудив бухгалтера, заборонив запускати до виявлення усіх нюансів.

Пилипчук_О_П

Дата: Вт, 27.06.2017, 22:53 | Повідомлення № 108

Ветеран спілкування

Повідомлень: 4330

Нагороди: 38

Рейтинг: 406

Цитата gu2in (

)

через програму для документообігу M.E.doc.

http://www.me-doc.com.ua/1111193....ang=ukr

skif

Дата: Вт, 27.06.2017, 23:19 | Повідомлення № 109

Прописаний назавжди

Повідомлень: 449

Нагороди: 3

Рейтинг: 64

Цитата gu2in (

)

M.E.doc.

сьогодні про цю програму вперше почув, спершу подумав що вордовські файли.

volodschool2

Дата: Чт, 29.06.2017, 09:18 | Повідомлення № 110

Досвідчений учасник

Повідомлень: 1602

Нагороди: 17

Рейтинг: 407

Учора принесли комп'ютер, на екрані "NTLDR is missing". Раніше таке лікував без особливих проблем, а тут все набагато складніше. Загрузився з лайва і побачив, що більшість файлів мають розширення .blcrypt. Спробував файлу image.jpg.blcrypt повернути рідне розширення, але картинка не відкривається, пише про невірний формат зображення. Файли, мабуть, не просто перейменовані, вони ще й шифровані. Випадково звернув увагу, що в папках із шифрованими файлами лежить файл paxynok.html . Підозрюю, що саме цей файл був отриманий по електронці і потім відкритий головбухом організації. Що робити? Чи можна врятувати інформацію?
P.S. Відкрив html-файл. Там повідомлення про шифрування файлів, пропонують за 5000 грн відновити файли, навіть є можливість безкоштовної дешифрації одного файла для демонстрації того, що вони не шахраї. В кінці листа підпис: "З повагою Віктор Федорович".

Відредаговано: volodschool2 - Чт, 29.06.2017, 10:02

gromko

Дата: Чт, 29.06.2017, 10:05 | Повідомлення № 111

Лінуксоїд

Повідомлень: 3210

Нагороди: 33

Рейтинг: 406

Цитата volodschool2 (

)

Учора принесли комп'ютер, на екрані "NTLDR is missing". Раніше таке лікував без особливих проблем, а тут все набагато складніше. Загрузився з лайва і побачив, що більшість файлів мають розширення .blcrypt. Спробував файлу image.jpg.blcrypt повернути рідне розширення, але картинка не відкривається, пише про невірний формат зображення. Файли, мабуть, не просто перейменовані, вони ще й шифровані. Випадково звернув увагу, що в папках із шифрованими файлами лежить файл paxynok.html . Підозрюю, що саме цей файл був отриманий по електронці і потім відкритий головбухом організації. Що робити? Чи можна врятувати інформацію?

Це Petya.A. Кращий вихід - format C:

Oxana_cher

Дата: Чт, 29.06.2017, 10:08 | Повідомлення № 112

Місцева кадра

Повідомлень: 398

Нагороди: 2

Рейтинг: 44

Цитата gromko (

)

Кращий вихід - format C:

Он mbr тоже модифицирует.
Надо так:
1. Выполнить cmd
2. diskpart
3. list disk
Запомнить номер нужного диска, например 2
4. select disk 2
5. clean

После этого заново инициализируем диск и создаем разделы!

volodschool2

Дата: Чт, 29.06.2017, 10:11 | Повідомлення № 113

Досвідчений учасник

Повідомлень: 1602

Нагороди: 17

Рейтинг: 407

Цитата gromko (

)

Це Petya.A. Кращий вихід - format C:

Цікаво, чому назвали не Vitya.A , адже там підпис "З повагою Віктор Федорович"? В головбуха буде шок, адже там стільки всього "нажитого непосильным трудом".

Ktara

Дата: Чт, 29.06.2017, 10:16 | Повідомлення № 114

Перспективна вчителька

Повідомлень: 4306

Нагороди: 38

Рейтинг: 376

Цитата volodschool2 (

)

потому что имя файла было связано именно с Петей

gry

Дата: Чт, 29.06.2017, 17:39 | Повідомлення № 115

Досвідчений учасник

Повідомлень: 1158

Нагороди: 4

Рейтинг: 134

Цитата volodschool2 (

)

Раніше таке лікував без особливих проблем, а тут все набагато складніше.

Вичитав ще й таке...
https://ukranews.com/ua....rukciya

gromko

Дата: Чт, 29.06.2017, 19:29 | Повідомлення № 116

Лінуксоїд

Повідомлень: 3210

Нагороди: 33

Рейтинг: 406

Цитата gry (

)

Вичитав ще й таке...https://ukranews.com/ua....rukciya

Не вірте - до перезавантаження системи вірус не шифрує файли, але пише себе в головний завантажувальний запис жорсткого диску. Після перезавантаження отримаєте веселе повідомлення та зашифровані файли. До речі, файли зашифровані Petya.A неможливо розшифрувати навіть заплативши зловмисникам.

volodschool2

Дата: Чт, 29.06.2017, 22:26 | Повідомлення № 117

Досвідчений учасник

Повідомлень: 1602

Нагороди: 17

Рейтинг: 407

Цитата gry (

)

Вичитав ще й таке...https://ukranews.com/ua....rukciya

Те, що там пишуть, не допоможе розшифрувати файли.

Цитата volodschool2 (

)

на екрані "NTLDR is missing"

Система (XP) не грузилась, підкинув на диск С: свої ntldr та ntdetect.com, вінда запустилась. Скачав і запустив AdwCleaner, познаходило і повидаляло сліди аміго та mail.ru . Встановив антивірус (не було!), просканував, був знайдений шкідливий файл 99.exe в папці для тимчасових файлів. Перевстановив офіс і створив вордівський документ.

Цитата gromko (

)

Після перезавантаження отримаєте веселе повідомлення та зашифровані файли

Після перезавантаження системи всі новостворені файли не шифруються. Вірус зник?
А от щодо втрачених (зашифрованих) файлів, то це проблема. Все відформатувати і перевстановити систему можна, тільки інформацію як відновити? Там же були всілякі ключі від веб-банкінгів і від того ж медка.

swetikccc

Дата: Пт, 30.06.2017, 04:54 | Повідомлення № 118

Ветеран спілкування

Повідомлень: 4201

Нагороди: 31

Рейтинг: 387

Цитата gromko (

)

Я і не вірю.
Тільки виникає питання коли ж він встигає їх зашифрувати?
За оті секунди поки появиться веселе повідомлення?
Коли комп виключений?

Можливо він їх шифрує і тут же розшифровує до перезавантаження?(мета так ускладнювати?)

Як ствержують шифрування при перезавантаженні.
Якщо я просто вийму вилку з розетки, то шифрування не буде?

Відредаговано: swetikccc - Пт, 30.06.2017, 05:36

mul44

Дата: Пт, 30.06.2017, 07:50 | Повідомлення № 119

Досвідчений учасник

Повідомлень: 1136

Нагороди: 4

Рейтинг: 48

Если успеете сообразить что вы только что скачали и запустили, потому он установился/запустился, начал шифровать и пошел в перезагрузку, и только единицы людей поняли что произошло, остальные 97% думаю что просто обнова прилетела и вообще ничего страшного, комп ведь иногда перезагружается

gu2in

Дата: Пт, 30.06.2017, 07:51 | Повідомлення № 120

Досвідчений учасник

Повідомлень: 826

Нагороди: 9

Рейтинг: 335

Цитата volodschool2 (

)

тільки інформацію як відновити?

На даний момент - ніяк. Із рекомендацій - зробити резервні копії зашифрованих даних на випадок знаходження алгоритму розшифрування та все перевстановлювати з нуля.
На окремих спеціалізованих форумах дуже скептично відносяться до можливості розшифрування таких файлів.
І не забудьте поставити патч-оновлення від цього вірусу. Після першої атаки - цього патча для WinXP та Vista не було, а потім Microsoft усвідомила серйозність цієї дірки та випустила оновлення навіть для ХР.