Petya.A

napHuwa · 28 Июн 2017

Работаю в компании которую атаковал данный вирус. Пострадало 80% компьютеров юзеров. Есть ли призрачный шанс восстановить зашифрованную информацию, в перспективе?

comrade 2 · 28 Июн 2017

napHuwa написал(а):
Работаю в компании которую атаковал данный вирус. Пострадало 80% компьютеров юзеров. Есть ли призрачный шанс восстановить зашифрованную информацию, в перспективе?

да, можно, цена вопрсоа - 1 биткоин

NightCater · 28 Июн 2017

можно, в конце каждого дня копировать данные с компов на внешние жёсткие диски

warden · 28 Июн 2017

Не шарю особо в этом, но слышал легенду, что системные админы бэкапы важной инфы делают :am:

napHuwa · 28 Июн 2017

comrade 2 написал(а):
да, можно, цена вопрсоа - 1 биткоин

Насколько уже известно, почту с которой должно приходить письмо заблокировали. Так что плати не плати, ничего не придет.

napHuwa · 28 Июн 2017

warden написал(а):
Не шарю особо в этом, но слышал легенду, что системные админы бэкапы важной инфы делают

Бекапы делаются серверной инфы, у 3000+ ПК офисных работников бекапов места не запасешься.

cobaltmaska · 28 Июн 2017

может кто-то и может дешифровать, пока пишут что не найдено способов, но можно попытаться получить доступ к пк удалив вирусные MBR-записи и восстановив нормальные boot-repair'ом.

napHuwa · 28 Июн 2017

cobaltmaska написал(а):
может кто-то и может дешифровать, пока пишут что не найдено способов, но можно попытаться получить доступ к пк удалив вирусные MBR-записи и восстановив нормальные boot-repair'ом.

Он портит таблицу раздела системного диска. Не все так просто.

Justman · 28 Июн 2017

На пикабу недавно была тема. Гугли

OFF · 29 Июн 2017

Говорят, что эти файлы дешифровать уже невозможно, можно сказать, что он их удалил

Худший опасения подтвердились.

Win32/Diskcoder.Petya.C — это не шифрующий данные вымогатель (ransomware), а деструктивная программа уничтожения данных. Шифрование данных, выполняемое вирусом, необратимо.
К сожалению, (был) единственный способ спасти данные — выключить компьютер при первых признаках заражения (произвольная перезагрузка, запуск CHKDSK). Если это не было сделано — пути обратно нет.

Сейчас я могу подтвердить, что атака изначально проводилась с конкретной поставленной целью — Украина, их финансовый, энергетический сектор и гос. аппарат.

Также, теперь мы можем утверждать, что с высокой долей вероятности, украинское ПО для ведения финансовой отчетности MeDoc было скомпрометировано и вирус распространился вместе с обновлением программы (как её часть). Плюс, к этому присоединяется эксплуатация уже известных способов распространения и заражения сети, которые мы обсуждали раньше.

Я и эксперты из лидирующих антивирусных компаний ведём расследование по установлению источника атаки. О результатах мы отдельно сообщим позже. Пока мы можем утверждать, что вредоносная программа пришло со стороны одной из стран СНГ.

Мы будем рады, если с нами свяжутся представители пострадавших организаций из Украины — просто напишите нам на E-Mail: security@litreev.com.

carapa44 · 29 Июн 2017

я думал очередная реклама plague inc. ...
Заголовок баннера "вирус петя захватил пол мира" не довел инфу

Kapka · 29 Июн 2017

Поздно, батя, пить боржоми, когда почки отвалились.
для бекапов можно было использовать OneDrive для бизнеса.
Хотя, украинцы юзают финансовую программу M.E.doc, те, кто установил последний апдейт программы — был заражен.

¯\_(ツ)_/¯
пизда вам.

SancheeZzz · 29 Июн 2017

Блэдб, у маман на работе тоже m.e.Doc... как раз блять повезло, установила не заражённый апдейт, а уже пофикшенный(походу, потому шо не заразились компы) ибо её не было на работе в тот день

vlad222 · 29 Июн 2017

Молитва?

Поиск

Petya.A

napHuwa

Арчи

comrade 2

Опытный

NightCater

Бог флуда

warden

Бог флуда

napHuwa

Арчи

napHuwa

Арчи

cobaltmaska

Флудер

napHuwa

Арчи

Justman

Даэдрот такой

OFF

Модератор

carapa44

Бог флуда

Kapka

Флудер

SancheeZzz

Tankovyi_Batya

vlad222

Бог флуда