Тема: 
Другану моему ноут похерило напрочь. Сони, межпрочим. И всю инфо. Он рыдает.Сообщение от Антонантоныч
На форуме есть спец по восстановлению инфо - Розик. Надо у него узнать за этот вирус и лечение.
| ||
Другану моему ноут похерило напрочь. Сони, межпрочим. И всю инфо. Он рыдает.
На форуме есть спец по восстановлению инфо - Розик. Надо у него узнать за этот вирус и лечение.
Подавляющее большинство случаев заражения компьютерных систем вирусом Petya пришлось на Украину. Об этом свидетельствуют данные на карте, представленной компанией ESET.
Согласно данным инфографики, на Украину пришлось 75,24% заражений от общего количества в мире, на Германию - 9, 06%, на Польшу - 5,81%, на Сербию - 2,87%.
Наименее пострадали Греция - 1,39%, Румыния - 1,02% и Россия - всего 0,8%. Доля остальных стран мира составила 2,94%. (c)
У сожалению в данном случае Розик безсилен.
Интересно: те кто заплатил, им пришёл ключ для расшифровки? Вчера где то читал, что целью были не деньги, а просто уничтожение информации.
Да, там все рандомно генерируется - не восстановишь.
ну хоть он выборочно документы портил, его вообще к оружию приравнивают https://www.bleepingcomputer.com/new...ot-ransomware/ правый клик и выбрать перевести
Почтовое отделение № 1 работает в пол силы, а 45 обещают восстановить понедельник, притом все остальные в субботу работали.
Кто пробовал восстановить инфу? У меня важная инфа хранится на диске D, как думаете, шансы есть? Успел выключить пока грузилась какая-то хрень, типа чек диск. До красного экрана не дошло. Пока никому не давал ковырять комп.
Пытаешься загрузится с флешки, с компакт диска и смотришь чего сохранилось (ни в коем случае не с жесткого диска). Наша кибер полиция говорит, что в данном случае шифруется таблица при перезагрузке. Если успел выключит во время перзагрузки и работы липового чекдиска, то типа есть шанс, что что то можно поднять.
Но разбираясь с компами клиентов, я видел, что дата на все файлах была не такая, как время перезагрузки и шифрования. Причем в двух случаях из трех, которых я видел, компьютер уходил в перезагрузку, типа происходил процесс шифрования, потом система чудно грузилась, но файлы были зашифрованы, в том числе и на вставленной флешке файлы оказывались битые.
Брехня и откровенное враньё. Файлы шифруются до того как уйти в перезагрузку. ФАЙЛЫ НЕ ШИФРУЮТСЯ после перезагрузки. кто там работает в этой киберполиции я не в курсе
Ничего не брехня, если вырубить на ранней стадии липового чекдиска, пострадают только системные разделы. Все что не на системном диске, останется целым.Брехня и откровенное враньё. Файлы шифруются до того как уйти в перезагрузку. ФАЙЛЫ НЕ ШИФРУЮТСЯ после перезагрузки. кто там работает в этой киберполиции я не в курсе
Скорее всего при перезагрузке таки шифруется таблица размещения. При этом файлы шифруется до того как. Что делает практически невозможным восстановлениеБрехня и откровенное враньё. Файлы шифруются до того как уйти в перезагрузку. ФАЙЛЫ НЕ ШИФРУЮТСЯ после перезагрузки. кто там работает в этой киберполиции я не в курсе
Последний раз редактировалось denizz; 03.07.2017 в 12:49.
Целым то оно останется. Но зашифрованым. Будут нормальные имена файлов. Но прочесть их нельзя. Другой вопрос, что может вирус на разных машинах ведёт себя по разному.
Первым клиентам я радостно восстановил медок, 1с заработало и я уехал. Через полчаса обнаружилось, что все doc, xls ушли в страну мальборо. Благо их там было совсем мало. Так же джава перестала работать.
А вообще заплатка на винду и бэкап наше все.
Последний раз редактировалось denizz; 03.07.2017 в 12:48.
Еще раз говорю, с файлами будет все в порядке. Я лично открывал файлы которые находились не в системных папках, все открывалось и читалось.
А у меня не читалось. Вывод который могу сделать, что вирус ведёт себя по разному, в зависимости от каких то услрвий.
У нас до перезагрузки отвалились все мелкомягкие документы, а уж после перезагрузки и отвалился диск С (1с без монитора и пока меня позвали, оно уже успело 44% отчекать). При чём вирус залез через тимвьюер, стандартный Защитник ловит только на процессе записи в мбр и успешно его убивает, но разрешает похерить все документы (word, excel).
А вот с экрана с требованием (после полного чека и т.д.) смог успешно поднять базу медка который zvit.fdb. Он почему-то его не тронул. На машине где вырубил на полпути липовый чек похерил диск ни одной прогой не мог восстановить оттуда ничего
Через что? Тимвьювер? Кто вам такие сказки рассказывает? =))) Насмешили.У нас до перезагрузки отвалились все мелкомягкие документы, а уж после перезагрузки и отвалился диск С (1с без монитора и пока меня позвали, оно уже успело 44% отчекать). При чём вирус залез через тимвьюер, стандартный Защитник ловит только на процессе записи в мбр и успешно его убивает, но разрешает похерить все документы (word, excel).
А вот с экрана с требованием (после полного чека и т.д.) смог успешно поднять базу медка который zvit.fdb. Он почему-то его не тронул. На машине где вырубил на полпути липовый чек похерил диск ни одной прогой не мог восстановить оттуда ничего
Почему сказки? У нас стояли все заплатки и обновления на ОСь (10ка и сервер2008), медок обновляем пакетами (не автообновление). В подсети 4 компа: три десятки и сервер2008. Те машины на которые заходил через тимвьювер(10ка и сервер2008) умерли буквально через 0,5-1 час, остальные (две десятки) остались не тронуты. Мистика?
Точно такой сценарий. Server 2008. Ничего вообще не пергружалось. Просто отвалились doc xls. Видать эта зараза проверяет может ли она записаться в MBR если может то один сценарий, если нет то другой.У нас до перезагрузки отвалились все мелкомягкие документы, а уж после перезагрузки и отвалился диск С (1с без монитора и пока меня позвали, оно уже успело 44% отчекать). При чём вирус залез через тимвьюер, стандартный Защитник ловит только на процессе записи в мбр и успешно его убивает, но разрешает похерить все документы (word, excel).
А вот с экрана с требованием (после полного чека и т.д.) смог успешно поднять базу медка который zvit.fdb. Он почему-то его не тронул. На машине где вырубил на полпути липовый чек похерил диск ни одной прогой не мог восстановить оттуда ничего
Медок где стоит?
Сегодня утром, мой бухгалтер, собралась с духом, и озвучила, что я, в результате харекерской атаки, устроился на внушительную (для меня) сумму денег в пользу государства. Компы легли в конце месяца. Нашим контрагентам не зарегистрировали во время налоговые накпладные, и автоматом, не были зарегистрированны наши. Я так подимаю, похожая ситуация случилась с многими предприятиями.
Ваши права
Ответить с цитированием
Социальные закладки