|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
28.06.2017 12:55:05
|
|
|
https://www.am.ee/Petya-NotPetya-vaktsiin
| tsitaat: |
Cybereasoni küberturvateadlane Amit Serper avastas, et viirus Petya (NotPetya/SortaPetya/Petna) otsib käivitudes Windowsi kataloogist üht faili ja kui see eksisteerib, siis ei asu kõiki andmeid krüpteerima. Seega aitab ise sellenimelise faili Windowsi kataloogi tekitamine suurema kahju ära hoida, küll aga ei kaitse Petya/NotPetya nakatumise eest.
Seda lahendust on kinnitanud ka PT Security, TrustedSec ja Emsisoft.
Kui luua fail nimega perfc oma arvutis ja määrata selle õigusteks Read Only (ainult lugemiseks), siis Petya/NotPetya edasi ei tegutse.
Sellepärast ongi see pigem lahja vaktsiin kui antiviirus. Pole välistatud, et viiruse loojad selle omaduse kiirelt uuematest versioonidest kõrvaldavad. |
| tsitaat: |
| Fail nimega perfc tuleb luua kataloogis C:\Windows ja õigusteks määrata read only. |
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
 |
mega
HV Guru
liitunud: 12.02.2004
|
|
28.06.2017 13:26:00
|
|
|
| Magic kirjutas: |
sai backup kõigest ja seiffi  |
Enne ikka lasid ära krüpteerida ramso poolt? 
Aga tegelikult on juba vahend olemas decrypto jaoks. https://geektimes.ru/post/274104/?mobile=no
_________________
- censored - |
|
| Kommentaarid: 267 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
234 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
| Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
28.06.2017 14:17:01
|
|
|
Oli vist juba enne...seda...
| forint kirjutas: |
| Sama lugu mis Ukrainas. Eestist 48 arvutit. Tegu globaalse ettevõttega. Ei saa backupist taaastama ka hakata ennem kui teada kustkaudu tuli. |
https://foorum.hinnavaatlus.ee/viewtopic.php?p=9516582&highlight=#9516582
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen!
viimati muutis Etz 28.06.2017 14:43:11, muudetud 1 kord |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
|
28.06.2017 15:59:08
|
|
|
TNT ka  blää...
| tsitaat: |
Like many other companies and institutions around the world, we have experienced interference with some of our systems within the TNT network. We are implementing remediation steps as quickly as possible.
We have also implemented operational contingencies to continue to operate with some restrictions and delays.
We regret any inconvenience to our customers. |
| tsitaat: |
| Warning: could not send message for past 4 hours |
suht PUPU.
|
|
| Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
28.06.2017 17:51:56
|
|
|
| LKits kirjutas: |
Topelt on need sellepärast, et esimene lülitab välja SMBv1 ja teine eemaldab selle täielikult.
Võin eksida, aga kui pärast SMBv1 uuesti paigaldada, siis on see ikkagi jätkuvalt välja lülitatud. |
Mina lahendaks muidu asja nii:
Set-SmbServerConfiguration -EnableSMB1Protocol $false -Force -confirm:$True
Set-SmbServerConfiguration -AutoShareWorkstation $false -Force -confirm:$True
Set-SmbServerConfiguration -AutoShareServer $false -Force -confirm:$True
Set-SmbServerConfiguration -AuditSmb1Access $true -Force -confirm:$True |
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
| Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
|
NAIRI2
HV kasutaja
liitunud: 23.05.2009
|
|
28.06.2017 18:34:33
|
|
|
| Tanel kirjutas: |
| tsitaat: |
Tallinn 28.06.2017
Erinevalt Wannacryst ei krüpteerita antud juhul ainult failid, vaid suletakse ligipääs tervele kettale. Lunarahanõude suurus on 300 USA dollarit ning hetkel puudub kinnitus, et tasumise järgselt oleks andmetele ligipääs taastatud.
F-Secure tugikeskus
6806888
f-secure@bcs.ee |
|
Leidsin artikli, kus väidetakse, et faile seekord ei krüpteerita. Ainult MBR keeratakse segi. Siis ei saagi keegi saata mingit "taastamise koodi".
_________________
Tehnikadoktor. |
|
| Kommentaarid: 35 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
28.06.2017 18:43:38
|
|
|
NAIRI2, keerataks siis ainult MBR segamini, oleks elu lill...recoverdad selle lihtsalt ära ja elu läheb edasi.
MFT krüptitakse ära, mis tähendab et ükski sama NTFS volume peal olev fail pole enam loetav.
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
SirVorkars
Kreisi kasutaja
liitunud: 24.12.2003
|
|
28.06.2017 20:17:18
|
|
|
| See kodistab tavakasutjate arvutis ka ringi või ainult serverites ja nende klientides?
|
|
| Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
56 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
28.06.2017 22:02:25
|
|
|
| Etz kirjutas: |
NAIRI2, keerataks siis ainult MBR segamini, oleks elu lill...recoverdad selle lihtsalt ära ja elu läheb edasi.
MFT krüptitakse ära, mis tähendab et ükski sama NTFS volume peal olev fail pole enam loetav. |
Ja saad kõvasti pügada kuna juba eelmisel aastal  teati kuidas Petya Ransomware käest oma failid tagasi saada ning seda ilma kellelegi midagi maksmata.
Hämmastav, et sulle IT-Kõrgkooli Turvatunnis ei ole õpetatud, et Petya kirjutati Venemaal juba aastal 2016.  
Tõsi, mässamist on kõvasti aga kui failid maksavad "miljoneid" , siis tasub selline mässamine ära.
Üks juhend on kenasti kirjas BleepingComputeri kodulehel:
Ja uskuda võib, et samalaadselt saab hakkama ka praeguse Petyaga.
April 10, 2016
Petya Ransomware's Encryption Defeated and Password Generator Released
https://www.bleepingcomputer.com/news/security/petya-ransomwares-encryption-defeated-and-password-generator-released/
--------------------------
Ning üks asi veel - kui failid on väärtuslikud, siis tasub arvutis omada sellist imelooma mille nimeks on Antiviirus kuna suurem enamus Antiviiruseid tunneb ära jja oskab blokeerida Petya Krüptoviiruse:
VirusTotal näitab selgelt ning üheselt, et Antiviirused tunnevad lennult selle praeguse Petya ära. Petyal on oma kindel käitumismudel mida teised Ransomwared ei kasuta. Ja seetõttu on tema avastamine ka tunduvalt lihtsam.
https://virustotal.com/fr/file/027cc450ef5f8c5f653329641ec1fed91f694e0d229928963b30f6b0d7d3a745/analysis/
Nii, et kui RIA paanikasse satub nagu neil tavaliselt see komme kipub olema ning ei oska lihtsalt ning selgelt öelda:
Petya levib nakatatud E-mailiide vahendusel.
Ja ärge avage Tundmatuid E-maile ja ärge avage Tundmatuid Attachmente!
siis võiks Hinnavaatlejad ikkagi selliseid paanikaid vältida.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
28.06.2017 22:08:35
|
|
|
| tahanteada kirjutas: |
Ja saad kõvasti pügada kuna juba eelmisel aastal teati kuidas Petya Ransomware käest oma failid tagasi saada ning seda ilma kellelegi midagi maksmata.
Hämmastav, et sulle IT-Kõrgkooli Turvatunnis ei ole õpetatud, et Petya kirjutati Venemaal juba aastal 2016. |
Ma suudan oma isiklikud masinad õnneks puhtad hoida, samuti on mul olemas online ja offline varukoopiad, aga sellegipoolest tänan muret tundmast... 
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
WAUZZZ
HV kasutaja
liitunud: 16.04.2010
|
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
28.06.2017 23:07:21
|
|
|
tahanteada,
Seekordne "Petya" on siiski muudetud variant ja siin seda dekrüpteerimise meetodit kasutada ei saa. Jälgi fwosar Twitteris
Viimased uudised on üldse sellised, et see ei olegi raha kogumise eesmärgil tehtud. Pigem selleks, et meedia tähelepanu võita. Samal ajal pidavat Ukrainat rünnatama. Seda seletaks ka asjaolu, et email provider oli väga lampi valitud...
|
|
| Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
| tagasi üles |
|
|
Pätu
HV Guru
liitunud: 18.07.2006
|
|
28.06.2017 23:12:13
|
|
|
| TNT käis täna tööjuures pakki toomas ja viimas. Paberileht oli näpus. Ütles, et sattusid ka selle ohvriks. Et pihuarvutid jms asjad pidid kõik maas olema. Käis siis oma paberilehe ja pastakaga ringi. Vanakool
|
|
| Kommentaarid: 113 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
89 |
|
| tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
|
28.06.2017 23:15:07
|
|
|
| Pätu kirjutas: |
| TNT käis täna tööjuures pakki toomas ja viimas. Paberileht oli näpus. Ütles, et sattusid ka selle ohvriks. Et pihuarvutid jms asjad pidid kõik maas olema. Käis siis oma paberilehe ja pastakaga ringi. Vanakool |
Selge, siis lasen neil teistmoodi asjad saata. Ladu annab TNT-le ja lennutab asja Eestisse. Võin neile ka appi minna lennujaama asja otsima
|
|
| Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
| tagasi üles |
|
|
Pätu
HV Guru
liitunud: 18.07.2006
|
|
28.06.2017 23:27:27
|
|
|
| Magic, TNT enda süsteem vist osaliselt toimib. Igaljuhul saatelehed jms asjad sai välja printida. Samas saatelehel oli pikk tekst, et sattusid küberrünnaku ohvriks ja süsteem ei pruugi töötada.
|
|
| Kommentaarid: 113 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
89 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
28.06.2017 23:49:01
|
|
|
Kõik kirjeldatud meetodid töötavad ainult sisevõrgus ehk mingil moel peab see pahavara ikkagi võrku imbuma. Jutt sellest, et nii paljudel on port 445 maailmale lahti, on muinasjutt. Sai ühel seminaril seda WannaCry asja ka lahata. Lektori väitel olid nad mitut firmat analüüsinud, WannaCry tuli sisse ikkagi emaili attachmentidega.
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
olavsu1
külaline
|
|
29.06.2017 00:53:31
|
|
|
| kas me ikka päris täpselt teame mida NSA vendadelt tegelikult pihta pandi....
|
|
| tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
|
29.06.2017 08:35:43
|
|
|
| Pätu kirjutas: |
| Magic, TNT enda süsteem vist osaliselt toimib. Igaljuhul saatelehed jms asjad sai välja printida. Samas saatelehel oli pikk tekst, et sattusid küberrünnaku ohvriks ja süsteem ei pruugi töötada. |
Ma kardan, et tegu mingi kiviaegse lahendusega (palju helistamist ja otse suhtlemist). Eks päeval kuulen mis räägivad, UPS ja Fedex on kallimad.
|
|
| Kommentaarid: 234 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
200 |
|
| tagasi üles |
|
|
sukelduja
HV Guru
liitunud: 14.06.2007
|
|
29.06.2017 08:52:07
|
|
|
| olavsu1 kirjutas: |
| kas me ikka päris täpselt teame mida NSA vendadelt tegelikult pihta pandi.... |
Mis mõttes? Pane "shadow brokers" googlesse ja saad üsna täpse ülevaate koos downloadi linkidega.
|
|
| Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
Fort7
HV vaatleja
liitunud: 31.07.2011
|
|
| Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
| tagasi üles |
|
|
WAUZZZ
HV kasutaja
liitunud: 16.04.2010
|
|
29.06.2017 10:21:18
|
|
|
| sukelduja kirjutas: |
Kõik kirjeldatud meetodid töötavad ainult sisevõrgus ehk mingil moel peab see pahavara ikkagi võrku imbuma. Jutt sellest, et nii paljudel on port 445 maailmale lahti, on muinasjutt. Sai ühel seminaril seda WannaCry asja ka lahata. Lektori väitel olid nad mitut firmat analüüsinud, WannaCry tuli sisse ikkagi emaili attachmentidega. |
Ma ei mõista, miks peaks loetletud meetmed toimima vaid sisevõrgus. Shodani sõnul on praeguse seisuga ligi kaks miljonit lahtist SMB-d, kus iga exploit saab interneti kaudu "uksel koputamas käia": https://www.shodan.io/search?query=SMB
Samuti oli olemas selle Ukraina raamatupidamistarkvara auto-update, mis teeb kogu töö kasutaja eest.
Lihtsalt veidi kummaline on kuulata, et siin-seal käib jutt e-kirja manustest, kuid kellelgi pole näidata ette ei kirja või manust ega ka viidet vähegi autoriteetsele allikale, mis seda väidet kinnitaks.
_________________
Just my stupid and uneducated opinion. |
|
| Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
27 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Betamax
HV Guru
liitunud: 29.05.2003
|
|
29.06.2017 12:50:54
|
|
|
| Tahaks kah mõnda e-kirja näha. Süsteemiadminid võiksid nüüd oma spämilistid üle vaadata ja screenshotte postitada
|
|
| Kommentaarid: 686 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
532 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
