1

Тема: Про вірус Petya

Що там про вірус "Petya", хто що цікавого розкаже?

x

2

Re: Про вірус Petya

Поширювався вірус за допомогою бухгалтерської програми "медок", ватніки брешуть на Президента-ватніка, буцімто він поширює цей локер або погубити українську промисловість, що епічно.

Говорила баба діду: «Я поїду к Білодіду, Ізучу двомовну мову І вернусь обратно знову». А дід бабі: «Не *изди, К Білодіду нєт їзди, — Туди не ходять поїзди»
Подякували: cheappi386, /KIT\, LoganRoss3

3

Re: Про вірус Petya

це вірус тільки для вінди?

4

Re: Про вірус Petya

ой, фігню запитав

Подякували: 0xDADA11C7, /KIT\, Monolith, Q-bart, ostap34PHP5

5

Re: Про вірус Petya

Портувати віндовий софт на інші платформи завжди було складно…

py -3 -m pip install git+https://github.com/snoack/python-goto

6 Востаннє редагувалося /KIT\ (30.06.2017 10:08:21)

Re: Про вірус Petya

Петю можна уникнути створенням read only файлу perfc в C:\Windows\, провірка на зараження у нього дурна. І слава Богу!

...
Подякували: LoganRoss, 0xDADA11C7, Monolith, ostap34PHP4

7 Востаннє редагувалося LoganRoss (29.06.2017 22:30:31)

Re: Про вірус Petya

У цій статті описано як дешифрувати дані, тільки не можу сказати чи воно працює, бо алгоритм цей минулорічний, але чогось на українських і російських просторах його видають за актуальний. І сайт, який там вказаний - пустий.

P.S. А що буде як вони запустять Васю?

Because tomorrow may be gone.
Подякували: 221VOLT1

8

Re: Про вірус Petya

/KIT\ написав:

Петю можна уникнути створенням файлу perfc в C:\Windows\, провірка на зараження у нього дурна. І слава Богу!

тільки perfc.dat, і він має бути read only.

x
Подякували: 0xDADA11C7, Monolith2

9

Re: Про вірус Petya

Chemist-i написав:
/KIT\ написав:

Петю можна уникнути створенням файлу perfc в C:\Windows\, провірка на зараження у нього дурна. І слава Богу!

тільки perfc.dat, і він має бути read only.

В інтернеті вже срач піднявся: як правильно? perfc? perfc.dat? perfc.dll? Незрозуміло...

...

10

Re: Про вірус Petya

LoganRoss написав:

У цій статті описано як дешифрувати дані, тільки не можу сказати чи воно працює, бо алгоритм цей минулорічний, але чогось на українських і російських просторах його видають за актуальний. І сайт, який там вказаний - пустий.

P.S. А що буде як вони запустять Васю?

До речі є ще MBRLock.Win32.SATANA, модифікація Петі, яка взагалі видаляє MFT.

...
Подякували: Chemist-i, LoganRoss, ostap34PHP3

11

Re: Про вірус Petya

Є ще метод по знищенню Петі:
Щоб врятувати ваш ПК, в БІОС повинний бути вимкнений "Перезапуск при помилках". Коли ви запускаєте Droper (exe-файл), він перезаписує MBR і викидає BSOD, проте НЕ шифрує файли та MFT. Коли ви побачите BSOD, потрібно шукати завантажуємий диск Windows або LiveCD Linux або Rescue CD. Відновлюєте MBR та видаляєте того дропера.

Як не завантажити Петю
Додаєте в файл hosts такі рядки:

127.0.0.1 84.200.16.242 
127.0.0.1 french-cooking.com
127.0.0.1 111.90.139.247
127.0.0.1 COFFEINOFFICE.XYZ

...
Подякували: Chemist-i, LoganRoss, 221VOLT, sasha276, ostap34PHP5

12

Re: Про вірус Petya

Треба було ставити шо? Правильно - Лінукс!  :D

coderhero.win - ІТ, програмування, новини, уроки, статті
Подякували: 0xDADA11C7, Master_Sergius, 221VOLT, ostap34PHP4

13

Re: Про вірус Petya

misha_bondar_2012 написав:

Треба було ставити шо? Правильно - Лінукс!  :D

Препрошую, не лінукс, а ГНУ, ГНУ/Лінукс.

Максимальний розмір підпису: 400 символів завдовжки та 4 рядків заввишки
Подякували: Monolith, /KIT\, 221VOLT3

14

Re: Про вірус Petya

це не вірус. це - швидше троян

Подякували: 0xDADA11C71

15

Re: Про вірус Petya

ping написав:

це не вірус. це - швидше троян

Черв'як(EternalBlue,Email)-Троян-MBRLocker-Ransomware

Прихований текст
віруси померли в 2008 році, зараз їх уже не зустріти
...

16

Re: Про вірус Petya

Те відчуття, коли користуєшся убунту і тішишся з усіх віндузятників навколо, а потім згадуєш що убунту в тебе стоїть на віртуалці і основна ОС - Windows.

Because tomorrow may be gone.

17

Re: Про вірус Petya

Те відчуття, коли люди називать свою прошивку для ігор і музики -- операціною системою, й їм здається що лінукс теж не ОС а просто особлива прошивка для червонооких кодерів.

Говорила баба діду: «Я поїду к Білодіду, Ізучу двомовну мову І вернусь обратно знову». А дід бабі: «Не *изди, К Білодіду нєт їзди, — Туди не ходять поїзди»
Подякували: 221VOLT, ostap34PHP, LoganRoss, shabaranskij, ping5

18

Re: Про вірус Petya

Навіть не знаю що про це все казати. Сам я здавна звик ставити усі свіжі оновлення одразу після виходу, і тримати оновлений антивірь. Батьків також до цього привчив. Поки що ще жодного разу про це не пошкодував.
А проблеми виникають у тих, хто боїться що майкрософт їм вінду поламає, хоча самі її раз на два місяці переставляють. Або у тих, хто не хоче платити адмінам і витрачатися на залізо.

19

Re: Про вірус Petya

/KIT\ написав:
Прихований текст
віруси померли в 2008 році, зараз їх уже не зустріти

Ого, аж по 2008 дожили? Підтримка 98/ME скінчилася в 2006-му.

Подякували: ostap34PHP1

20

Re: Про вірус Petya

koala написав:
/KIT\ написав:
Прихований текст
віруси померли в 2008 році, зараз їх уже не зустріти

Ого, аж по 2008 дожили? Підтримка 98/ME скінчилася в 2006-му.

Virus.Win32.Induc.G був в 2008-2009 роках, це був останній справжній вірус, який заражав програми на Delphi...

...
Подякували: koala, ostap34PHP2