Владимир
Это Petya.
Petya не покупает видеокарты по 70 000, чтобы майнить. Petya — вымогает их у майнеров и не только.
Petya — профессиональный криптограф. Будь как Petya
Алексей
https://m.geektimes.ru/post/274104/
MOV
Вероятно, Win32/Diskcoder.Petya.C использует какую-то новую, ранее неивестную, незакрытую уязвимость (0-day). Крайне рекомендуется установить все последние обновления Windows и отключить все неиспользуемые сервисы.
Мы еще будем проверять эту информацию и, думаю, свяжемся с Microsoft.
MOV
так что годичной давности ключи врядли пройдут
Алексей
4 месяца не год, может и подойдут :)
MOV
11 апреля 2016 в 12:02
Pavel
Пишут же, что это не 0 уязвимостт
MOV
не 2017
MOV
Пишут же, что это не 0 уязвимостт
смущает коммент https://habrahabr.ru/post/331762/#comment_10285898
MOV
PT Security @PTsecurity_UK 21m21 minutes ago
#StopPetya We have found local “kill switch” for #Petya: create file "C:\Windows\perfc"
Kamil
Anton
это где?
Kamil
в роснефти походу, в микротиковском чатике писали
Anton
заберу себе )
Evgeny
Значит помимо eternalblue были и июньские дырки, и 0- day,
Evgeny
Evgeny
День прошел, а нормальных пруфов про уязвимости так и нет. Херово.
Kamil
в базе каспера они час назад появились, сейчас уже ловит
Kamil
дефендер не ловил
Evgeny
Я про CVE
Kamil
ща расковыряют
Oleg
Oleg
Или через жопу настроено
Evgeny
Не грн, в нескольких местах уже видел
Kamil
Или через жопу настроено
всегда можно проверить
https://gist.github.com/vulnersCom/65fe44d27d29d7a5de4c176baba45759
Kamil
так или не так
Oleg
Апплокер+полиси?
Evgeny
Слабо верится, что после wannacry все так же расслаблены
Oleg
Тогда ждите запуска ядерного арсенала, чо
Kamil
мб нагнетают, я хз
Kamil
ждем всяких специалистов по вирусам, че там наковыряют
Evgeny
Апплокер не спасёт никак, если зловред проник внутрь через дырку и получил system.
Kamil
Апплокер не спасёт никак, если зловред проник внутрь через дырку и получил system.
пищут что апрельская узвимость в офисе
Evgeny
По крайней мере в path режиме.
Kamil
странно все это, роснефть не могла не обновлятся то
Kamil
после ванакрай то
Evgeny
Нет, офис это попадание в lan. А дальше как?
Там все пишут, что пришло через обновление Medoc
Kamil
Нет, офис это попадание в lan. А дальше как?
Там все пишут, что пришло через обновление Medoc
а дальше уязвимости смб какие нить, хз
Oleg
Oleg
В тему как никогда
Kamil
Evgeny
Пздц, а этих клоунов первый раз ломанули ещё месяц назад.
http://www.me-doc.com.ua/1111193340-budte-bditelny-virusnaya-ataka-na-korporativnyy-sektor
Kamil
А откуда инфа?
тока что сам порверил, но правда там вышло что дефендер перестал обновлятся, и база касперского часовой давности ниче не палила
Anonymous
тока что сам порверил, но правда там вышло что дефендер перестал обновлятся, и база касперского часовой давности ниче не палила
ясно, я не проверял, но просто видал в твиторе https://virustotal.com/en/file/ad920902c468e2aff997926c9ba97432424664e905119d7bb34682267c072815/analysis/1498593921/
Kamil
Anonymous
Лан, я думаю за ночь его полностью реверснут и завтра будет видно че там к чему было
Kamil
😂
Sergey
Sergey
школота ебаная
Sergey
кто тут про обфускацию пиздел?
Kamil
Sergey
тут не весь код
Kamil
ясн
Evgeny
Сергей, я тут склонен согласиться с Медведовским.
Если вкратце - была бы цель уничтожить инфраструктуру - сделали бы.
Evgeny
Благо, как показали сливы - арсенала более чем достаточно
Kamil
Sergey
асренал
Sergey
школоте продают по дешевке зеродей
Sergey
ща в даркнете бум
Sergey
что-то стоящее написать у школоты кишка тонка
Evgeny
А я не про школота)
Sergey
поэтому вымогают что могут
Sergey
короток
Evgeny
А я и не спорю
Sergey
скажи вовни, а ты бываешь в даркнете?
Anton
darknet.lenta.ru
Anton
заходите
Evgeny
Ну, Илья каждый день пишет, что если бы атакавали именно из АНБ, с целью не битков получить, было бы веселее
Sergey
илья может писать что угодно
Evgeny
Я? Давно нет. Там скучно)
Sergey
и строить какие угодно домыслы
Kamil
Ну, Илья каждый день пишет, что если бы атакавали именно из АНБ, с целью не битков получить, было бы веселее
это военные, зачем им это? война началсь? вроде нет, и смысл им сливать свое оружие раньше времени?