Перейти к содержимому

YoBit.Net

Фотография

Защита от нового вируса-вымогателя Petya

petya вирус защита

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1304 сообщений

Отправлено 27 June 2017 - 17:09

По предварительной информации для прекращения распространения вируса нужно немедленно закрыть TCP-порты 1024-1035, 135 и 445.


Сообщение отредактировал kursexpert: 27 June 2017 - 17:10

  • 0

#2 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1304 сообщений

Отправлено 27 June 2017 - 23:57

Самое массовое заражение произошло через обновление бухгалтерской программы M.E.doc. Пишут, что 139 порт тоже нужно закрыть.


Сообщение отредактировал kursexpert: 28 June 2017 - 00:06

  • 0

#3 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1304 сообщений

Отправлено 28 June 2017 - 11:19

Обновлено. В брендмауэре Windows блокировать порты: 135, 137, 138,139,445, 1024-1035. Не открывать и не обновлять программу M.E.doc (если пользуетесь). Отключить протокол SVB 1 - см. сайт Microsoft. По возможности установить программу для защиты главной загрузочной записи, например, mbr filter


Сообщение отредактировал kursexpert: 28 June 2017 - 11:19

  • 0

#4 DmiSi

DmiSi

    Новичок

  • Пользователи
  • Pip
  • 8 сообщений

Отправлено 28 June 2017 - 15:09

Пишут, что хватит создать файл perfc в папке винды и это остановит распространение шифровальщика на компьютере 

https://game2day.org...ego-zashititsya


  • 0

#5 Bolearis

Bolearis

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1347 сообщений
  • ГородЭйяфьядлайёкудль

Отправлено 28 June 2017 - 15:12


  • 0

#6 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1304 сообщений

Отправлено 28 June 2017 - 15:46

Пишут, что хватит создать файл perfc в папке винды и это остановит распространение шифровальщика на компьютере 

https://game2day.org...ego-zashititsya

Сомнительно, но если у вас есть возможность проверить  :)


  • 0

#7 Lutra90

Lutra90

    Новичок

  • Пользователи
  • Pip
  • 14 сообщений

Отправлено 28 June 2017 - 17:45

Я читал тоже про создание файла perfc  в корне и кажется это был хабахабр


  • 4

#8 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1304 сообщений

Отправлено 28 June 2017 - 17:48

Lutra90, да, есть такое. Пишут что вирус создает этот файл, но мне кажется сомнительной информация что можно защитится от него просто создав и изменить права на только для чтения, хотя и не лишне будет.
 

Собрали данные и сделали найболее полную инструкцию защита от Petya A


Сообщение отредактировал kursexpert: 28 June 2017 - 18:35

  • 1

#9 ubuntu_m

ubuntu_m

    Новичок

  • Пользователи
  • Pip
  • 17 сообщений

Отправлено 05 July 2017 - 16:38

мне другое интересно, сам по себе он на комп не попадает, так каким макаром люди его себе заносят?


  • 0

#10 Lion74

Lion74

    Кусатель флудеров

  • Супермодераторы
  • 7099 сообщений

Отправлено 05 July 2017 - 17:31

ubuntu_m, вот так https://3dnews.ru/954957


  • 0
Универсальный ответ на все вопросы-необходимо разработать адекватные меры..которые будут эффективны
ПРАВИЛА ФОРУМА прочти, а потом пиши..но вдумчиво..https://forum.bits.m...§ion=boardrules

#11 Krot

Krot

    Пользователь

  • Пользователи
  • PipPip
  • 159 сообщений

Отправлено 05 July 2017 - 18:29

 

Как удалось выяснить, первыми жертвами зловреда стали украинские пользователи M.E.Doc, корпоративного программного обеспечения для отчётности и документооборота. Злоумышленники получили доступ к серверу обновлений M.E.Doc и с его помощью направили пользователям вредоносные апдейты с автоматической установкой.

 

Тем временем сервера M.E.Doc изъяты, и соответственно сайт их недоступен (если только он не лег от трафика после таких постов и новостей). А жаль, хотелось посмотреть на аналог 1С за авторством украинских программистов.


  • 0

консультирую

недорого


#12 Hennessy

Hennessy

    Пользователь

  • Пользователи
  • PipPip
  • 53 сообщений

Отправлено 06 July 2017 - 19:45

По предварительным данным после того как вирус Петя атаковал Израиль он  остался  должным 1 000 000 шекелей :)


Сообщение отредактировал Hennessy: 07 July 2017 - 12:03

  • -1

под лежачий камень коньяк не течет






Темы с аналогичным тегами petya, вирус, защита

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных