У нас так само) те що без ухвали суду отримано - лише оперативна інформація, а не доказ у суді.
Petya)
- Thread starter DISYA
- Start date
У нас так само) те що без ухвали суду отримано - лише оперативна інформація, а не доказ у суді.
Vrubel
Пользователь
- Joined
- Nov 23, 2011
- Messages
- 3,850
- Город
- Киев
Это все слухи для оправдания собственной ошибки. В реальности у меня и на 6 компаниях в которых я помогал чистить легло все, что не было обновлено. Причем антивирус не отреагировал на него.
У нас легло 2 сервака под hyperv, на нем обновления скачивались но не устанавливались, в чем был глюк разбираться уже поздно, это частая проблема для винды(покрайней мере у меня) и на каждом 6 виртуальных машин. Благо раз в три дня в ручную делали реплики. В свое время пожлобились на железо и получили такую хрень, сейчас настроили в автоматическом режиме 2 раза в день.
Короче, по теме, уже вытащил 70% файлов из системного диска...(за 2-е суток)
Но вирусняк жесткий конечно)) Нужно отдать должное разработчикам))
А да - и он не Петя - как уже стало известно)
Петя
Новый
Дак понятно было в первый день, первый Петя вроде даже данные не портил, он убивал МБР.
Этот Петя А. Я не помню где поднимал информацию, но зашел он через туже дырку.
Он полностью разрушил структуру файлов, сильно сомневаюсь, что можно вообще расшифровать содержимое.
Если не секрет, как удалось открыть системные файлы?
У нас на некоторых выжили только диски с данными и то не навсех. Пришлось пофайлово копировать...
Last edited:
Ivan_Ivanovich
Пользователь
- Joined
- Nov 22, 2011
- Messages
- 399
- Город
- Киев
Согласен на все 100%
Мировая статистика использования операционных систем - соответственно для каких ОС пишутся вирусы.
Ivan_Ivanovich
Пользователь
- Joined
- Nov 22, 2011
- Messages
- 399
- Город
- Киев
Ни для кого уже не секрет, то что мы называем вирусом Petya - является хорошо спланированной атакой на экономику Украины.
https://habrahabr.ru/company/it-grad/blog/330582/
https://habrahabr.ru/company/it-grad/blog/330582/
DISYA
Пользователь
- Joined
- Nov 14, 2011
- Messages
- 1,586
- Страна
- Украина
- Город
- Киев
Да никаких секретов - потому что системные фалы и не удалось восстановить - частично - но толку от них...
Цель была вытащить базы медка и пр. док, который бух хранит на рабочем столе и в папках мои документы.
Что уже только не перепробовал - единственный вариант - найти старый партишен и рековери файлов из нее.
Еще не известна целостность их. Но базы медка вроде ок.
Last edited:
shaman
Пользователь
- Joined
- Nov 10, 2011
- Messages
- 519
- Age
- 42
- Город
- Киев
Во-первых никто не оправдывается. И я говорил не о слухах, а о конкретных фактах, известных мне случаях, и о конкретных людях\фирмах у которых все обновления и антивирусники... а не вычитаных где-то в интернетах...
Во-вторых . Почему так бомбануло у всех - потому что когда нужно выделить бюджет на построение системы резервного копирования - его никогда нет, пока Петя в жопу не клюнет)
Резервное копирование никто не отменял. А вы знаете много фирм, где бекапится всё, включая рабочие станции пользователей...?))
Last edited:
DISYA
Пользователь
- Joined
- Nov 14, 2011
- Messages
- 1,586
- Страна
- Украина
- Город
- Киев
Я на всякий подключал се диски - оставив только системный SSD)
Так вот - главная проблема в том - что он не находит эту партишен (системную) - мне повезло найти какую-то старую - на 422 Гб (а диск на 500)...
А так че только не перепробовал - и восстановление таблиц...и что угодно)) зато починил диск с убитым смартом - который жестко тупил - этим методом - восстановления таблиц))) Короче есть и плюсы от ПЭти)
Vrubel
Пользователь
- Joined
- Nov 23, 2011
- Messages
- 3,850
- Город
- Киев
Вы говорите о каких-то людях, а я говорю о собственном опыте, есть разница. Когда стоят рядом две машины, одна без проблем, вторая с вирусом, когда начали разбираться на все заболевшие машины были отключенены от обновлений. Два сервака под гиперви имели проблемы с обновлениями, обновления запускались в ручную, реально с марта месяца их никто не трогал. Аналогично у моих соседей, все машины на которых отключены обновления, тк под 10й очень сложно работать с постоянными обновлениями и антивирусом..
Все компы которые имели майское обновление все работают на ура.
У нас пришло вероятнее всего с Новой почты, ибо первой кончилась именно виртуальная машина отвечающая за трекинг товаров с НП и 1С. Обновление не хотело долго заходить, вручную его запихивал и очень странно вело себя при установке. Медок мы не обновляли.
вот тут на 100% согласен, потому и сказал, что Петя это хорошо. А меня тапки закидываете )
У нас терминалка, все бекапится раз в 10 дней со всеми рабочими столами, 1с, активдиректори, телефонией, файловым хранилищем, сейчас будет ежедневно с периодом 10 дней. Закупили железа, даже раскошелились на новые упсы и обновили то что не может работать под 10й. Польза есть, я уже молчу о поднятии общего уровня знаний о СМАРТ, МБР, таблице файлов)))
Петя это только начало. Уверен что следующий сделает куда меньше проблем.
Alenka_don
Спортивный директор
- Joined
- Nov 3, 2011
- Messages
- 4,334
- Страна
- Украина
- Город
- Донецк
Vrubel
Пользователь
- Joined
- Nov 23, 2011
- Messages
- 3,850
- Город
- Киев
Я файлы прочитать смог этим методом, вернее название файлов, содержание осталось на темной стороне луны). Благо интерес уже был спортивный
Кстати, сегодня накрыло тех кто радовался, что не достало...
Обновляйтесь, микрософт каждый день заплаты шлет...
GeScorpion
Пользователь
- Joined
- Nov 13, 2011
- Messages
- 3,774
- Age
- 39
- Город
- Киев
Мда, читаешь подобные ветки и больно... от фейспалмов...
1) Те, кто говорят, мол "обновления не помогают", требуют срочной переквалификации если они ИТшники, датацентрам всегда нужны уборщицы которые понимают где можно шваброй трогать а где нельзя...
Обновления это часть процесса защиты в комплексе, они работают если у тебя при всем при этом нормальный антивирус и хоть убейтесь, но касперский один из немногих кто реально спасал в этой ситуации. Опять же, очень важно как был настроен маршрутизатор и какие меры безопасности предприняты в организации. У кого-то стоит NAC авторизующий входы в сеть по обновлениям, антивирусу у массе других политик, у кого-то просто винда и обновлния и оно сидит и смотрит на экран с петей и все у него плохие.
2) Некоторые тут пытались кудахтать в сторону MAC OS, я подобрал не самое корректное слово потому, что это именно как кудахтание, собачий лай, короче вещь никак не мешающая двигаться каравану. Mac OS жив именно потому, что он платное ПО за которым реально стоит огромная армия квалифицированного персонала который получает бабки, чтобы его не вскрывали. Линуксы успешно инфицируют, в датаценрах сейчас довольно частая проблема "шифрованные линукс" сервера. Со фрибсд такого не случается, не внезапно.
3) Те кто пишут "я расшифровал данные" немножечко лукавят, если не сказать врут... Этот вирус по сути стиратель, он ломает таблицу размещения файлов, от слова совсем, там слово восстановление может работать только на самую простую и лайтовую версию в которой шифруется только диск С а на диске Д и прочих слетают права владения объектом, убер хакер восстановитель из таких персонажей которые "расшифровали" это лучший ИТ анекдот года...
4) Удивлен и рад, что раненых дебилов которые увидели в аттаке "руку москвы" в этой ветке нет, на фейсбуке в этом смысле все очень грустно, некомпетентность и жадность страны в которой на безопасности экономит 95% компаний выдавать за политический мотив может только идиот.
5) Сделайте вывод о том, что резервное копирование, это важная часть жизни и ваш диск в 5-10 террабайт это ничто, относительно стихий, пожаров и вирусных атак, научитесь уже делать резервные копии, отдайте резервный диск в банковскую ячейку если данные важны.
6) Даю рецепт, обновляется винда, руками ставим MS 17 010, дальше нормальный антивирус, симантек, касперский, дрвеб, никаких авастов, зилля, нодов и прочего говна. Закрывайте на фаерволе все лишнее.
Если вы компания, купите сука чекпоинт и фортинет, хватит уже нанимать мальчиков даунов по 1000 долларов которые все сделают левой ногой за три копейки...
1) Те, кто говорят, мол "обновления не помогают", требуют срочной переквалификации если они ИТшники, датацентрам всегда нужны уборщицы которые понимают где можно шваброй трогать а где нельзя...
Обновления это часть процесса защиты в комплексе, они работают если у тебя при всем при этом нормальный антивирус и хоть убейтесь, но касперский один из немногих кто реально спасал в этой ситуации. Опять же, очень важно как был настроен маршрутизатор и какие меры безопасности предприняты в организации. У кого-то стоит NAC авторизующий входы в сеть по обновлениям, антивирусу у массе других политик, у кого-то просто винда и обновлния и оно сидит и смотрит на экран с петей и все у него плохие.
2) Некоторые тут пытались кудахтать в сторону MAC OS, я подобрал не самое корректное слово потому, что это именно как кудахтание, собачий лай, короче вещь никак не мешающая двигаться каравану. Mac OS жив именно потому, что он платное ПО за которым реально стоит огромная армия квалифицированного персонала который получает бабки, чтобы его не вскрывали. Линуксы успешно инфицируют, в датаценрах сейчас довольно частая проблема "шифрованные линукс" сервера. Со фрибсд такого не случается, не внезапно.
3) Те кто пишут "я расшифровал данные" немножечко лукавят, если не сказать врут... Этот вирус по сути стиратель, он ломает таблицу размещения файлов, от слова совсем, там слово восстановление может работать только на самую простую и лайтовую версию в которой шифруется только диск С а на диске Д и прочих слетают права владения объектом, убер хакер восстановитель из таких персонажей которые "расшифровали" это лучший ИТ анекдот года...
4) Удивлен и рад, что раненых дебилов которые увидели в аттаке "руку москвы" в этой ветке нет, на фейсбуке в этом смысле все очень грустно, некомпетентность и жадность страны в которой на безопасности экономит 95% компаний выдавать за политический мотив может только идиот.
5) Сделайте вывод о том, что резервное копирование, это важная часть жизни и ваш диск в 5-10 террабайт это ничто, относительно стихий, пожаров и вирусных атак, научитесь уже делать резервные копии, отдайте резервный диск в банковскую ячейку если данные важны.
6) Даю рецепт, обновляется винда, руками ставим MS 17 010, дальше нормальный антивирус, симантек, касперский, дрвеб, никаких авастов, зилля, нодов и прочего говна. Закрывайте на фаерволе все лишнее.
Если вы компания, купите сука чекпоинт и фортинет, хватит уже нанимать мальчиков даунов по 1000 долларов которые все сделают левой ногой за три копейки...
Last edited by a moderator:
Anubis
Пользователь
- Joined
- Nov 19, 2011
- Messages
- 1,541
- Город
- Киев
Last edited:
Вроде как должны.... покупать....но и запросто скачать можно... за бесплатно :biggrin:
Anubis
Пользователь
- Joined
- Nov 19, 2011
- Messages
- 1,541
- Город
- Киев
Уже лет пять все новые версии MacOS абсолютно бесплатны в AppStore.
Так что не надо ля-ля.
VicS
Пользователь
- Joined
- Dec 4, 2011
- Messages
- 3,561
- Age
- 45
- Город
- Львов
А разве можно купить МАC без ОS? Как скажем любой PC. Я не встречал. Я купил свой МАС уже с операционной системой и уже сам компьютер (іОS) мне предлагал обновиться на ПО новее, что я бесплатно и делал. Винда же вроде не предлагает обновляться на следующую версию ОS, а даёт только обновление на текущее установленное ПО.
Vrubel
Пользователь
- Joined
- Nov 23, 2011
- Messages
- 3,850
- Город
- Киев
родной антивирус вполне спасает , хотя не является 100% гарантией, как и любой другой.
Резервное копирование только на облако , где все уже есть, благо и не нужно морочить себе яйца с дорогим оборудованием или или флешки, при условии культуры работы и не больших объемов данных.
На счет подъема данных, согласен, но выживают файлы размером с кластер, 4кб в основном это текстовые файлы. У нас много файлов так выжило...
В остальном согласен на 100%
РС передел рынка программ финотчетности, на медке поставили жирный крест, к тому же программа российская.
Для тех кто в танке и не поставили обновления будет третья, четвертая, пятая волна...
Vrubel
Пользователь
- Joined
- Nov 23, 2011
- Messages
- 3,850
- Город
- Киев
Драсти. А переход с 7ки на 10ку)
Хотел принудительно поставить новее ОС на старый мак, (автоматом не подтягивалось) можно купить за 19,99 если не ошибаюсь. Так что это не ля ля. Возможно обновление и подтянет за бесплатно.
Anubis
Пользователь
- Joined
- Nov 19, 2011
- Messages
- 1,541
- Город
- Киев
Ну, у меня мак 2008 года, стоит система 2016 года. Да, мне пришлось купить последнюю платную ось за аж 20 баксов. Ось, а не обновления, и было это лет пять назад. В последющем, все новые версии оси - бесплатно.
VicS
Пользователь
- Joined
- Dec 4, 2011
- Messages
- 3,561
- Age
- 45
- Город
- Львов
А, да... Я не знал. В это время я уже был на iOS.
GeScorpion
Пользователь
- Joined
- Nov 13, 2011
- Messages
- 3,774
- Age
- 39
- Город
- Киев
Написал сообщение на страницу и авторизацию снова попросило...
Короче майкрософт номерные обновления на шару не дают, особенно корпоративу. Сейчас они перешли на rollup апдейты, типа раз в какой-то период они накатывают глобальное обновление которое все меняет. Но номерные части они пока отбросили, как собственно и OS X.
macOS X это продукт включенный в стоимость, тут без вариантов, он платный.
Есть анекдот - интегратор зарабатывает на облаках дважды, первый раз переводя клиента в облако, а второй раз выводя его оттуда. Облака типа дропбокса и уандрайва это для дома. Для корпоратива это постройка датацентра, это грубо грубо от 250 тыс долларов, мало кто идет на это.
Короче майкрософт номерные обновления на шару не дают, особенно корпоративу. Сейчас они перешли на rollup апдейты, типа раз в какой-то период они накатывают глобальное обновление которое все меняет. Но номерные части они пока отбросили, как собственно и OS X.
macOS X это продукт включенный в стоимость, тут без вариантов, он платный.
Есть анекдот - интегратор зарабатывает на облаках дважды, первый раз переводя клиента в облако, а второй раз выводя его оттуда. Облака типа дропбокса и уандрайва это для дома. Для корпоратива это постройка датацентра, это грубо грубо от 250 тыс долларов, мало кто идет на это.
Vrubel
Пользователь
- Joined
- Nov 23, 2011
- Messages
- 3,850
- Город
- Киев
Купить 1-3 терабайта в облаке не представляет никаких сложностей, тем более для корпоратива, которого хватит для бекапов средней компании.
bloodduster
Пользователь
- Joined
- Nov 13, 2011
- Messages
- 1,220
- Age
- 40
- Страна
- Украина
- Город
- Киев
ГЫ) а как же З А К О Н У К Р А Ї Н И
Про захист інформації
в інформаційно-телекомунікаційних системах
Про захист інформації
в інформаційно-телекомунікаційних системах