1

Тема: Про вірус Petya

Що там про вірус "Petya", хто що цікавого розкаже?

2

Re: Про вірус Petya

Поширювався вірус за допомогою бухгалтерської програми "медок", ватніки брешуть на Президента-ватніка, буцімто він поширює цей локер або погубити українську промисловість, що епічно.

Подякували: cheappi386, /KIT\, LoganRoss3

3

Re: Про вірус Petya

це вірус тільки для вінди?

4

Re: Про вірус Petya

ой, фігню запитав

Подякували: 0xDADA11C7, /KIT\, Monolith, Q-bart, ostap34PHP5

5

Re: Про вірус Petya

Портувати віндовий софт на інші платформи завжди було складно…

6 Востаннє редагувалося /KIT\ (30.06.2017 09:08:21)

Re: Про вірус Petya

Петю можна уникнути створенням read only файлу perfc в C:\Windows\, провірка на зараження у нього дурна. І слава Богу!

Подякували: LoganRoss, 0xDADA11C7, Monolith, ostap34PHP4

7 Востаннє редагувалося LoganRoss (29.06.2017 21:30:31)

Re: Про вірус Petya

У цій статті описано як дешифрувати дані, тільки не можу сказати чи воно працює, бо алгоритм цей минулорічний, але чогось на українських і російських просторах його видають за актуальний. І сайт, який там вказаний - пустий.

P.S. А що буде як вони запустять Васю?

Подякували: 221VOLT1

8

Re: Про вірус Petya

/KIT\ написав:

Петю можна уникнути створенням файлу perfc в C:\Windows\, провірка на зараження у нього дурна. І слава Богу!

тільки perfc.dat, і він має бути read only.

Подякували: 0xDADA11C7, Monolith2

9 Востаннє редагувалося /KIT\ (11.09.2020 13:20:00)

Re: Про вірус Petya

.

10

Re: Про вірус Petya

LoganRoss написав:

У цій статті описано як дешифрувати дані, тільки не можу сказати чи воно працює, бо алгоритм цей минулорічний, але чогось на українських і російських просторах його видають за актуальний. І сайт, який там вказаний - пустий.

P.S. А що буде як вони запустять Васю?

До речі є ще MBRLock.Win32.SATANA, модифікація Петі, яка взагалі видаляє MFT.

Подякували: Chemist-i, LoganRoss, ostap34PHP3

11

Re: Про вірус Petya

Є ще метод по знищенню Петі:
Щоб врятувати ваш ПК, в БІОС повинний бути вимкнений "Перезапуск при помилках". Коли ви запускаєте Droper (exe-файл), він перезаписує MBR і викидає BSOD, проте НЕ шифрує файли та MFT. Коли ви побачите BSOD, потрібно шукати завантажуємий диск Windows або LiveCD Linux або Rescue CD. Відновлюєте MBR та видаляєте того дропера.

Як не завантажити Петю

Додаєте в файл hosts такі рядки:

127.0.0.1 84.200.16.242 
127.0.0.1 french-cooking.com
127.0.0.1 111.90.139.247
127.0.0.1 COFFEINOFFICE.XYZ
Подякували: Chemist-i, LoganRoss, 221VOLT, sasha276, ostap34PHP5

12

Re: Про вірус Petya

Треба було ставити шо? Правильно - Лінукс!  :D

Подякували: 0xDADA11C7, Master_Sergius, 221VOLT, ostap34PHP4

13

Re: Про вірус Petya

misha_bondar_2012 написав:

Треба було ставити шо? Правильно - Лінукс!  :D

Препрошую, не лінукс, а ГНУ, ГНУ/Лінукс.

Подякували: Monolith, /KIT\, 221VOLT3

14

Re: Про вірус Petya

це не вірус. це - швидше троян

Подякували: 0xDADA11C71

15

Re: Про вірус Petya

ping написав:

це не вірус. це - швидше троян

Черв'як(EternalBlue,Email)-Троян-MBRLocker-Ransomware

Прихований текст

віруси померли в 2008 році, зараз їх уже не зустріти

16

Re: Про вірус Petya

Те відчуття, коли користуєшся убунту і тішишся з усіх віндузятників навколо, а потім згадуєш що убунту в тебе стоїть на віртуалці і основна ОС - Windows.

17

Re: Про вірус Petya

Те відчуття, коли люди називать свою прошивку для ігор і музики -- операціною системою, й їм здається що лінукс теж не ОС а просто особлива прошивка для червонооких кодерів.

Подякували: 221VOLT, ostap34PHP, LoganRoss, shabaranskij, ping5

18

Re: Про вірус Petya

Навіть не знаю що про це все казати. Сам я здавна звик ставити усі свіжі оновлення одразу після виходу, і тримати оновлений антивірь. Батьків також до цього привчив. Поки що ще жодного разу про це не пошкодував.
А проблеми виникають у тих, хто боїться що майкрософт їм вінду поламає, хоча самі її раз на два місяці переставляють. Або у тих, хто не хоче платити адмінам і витрачатися на залізо.

19

Re: Про вірус Petya

/KIT\ написав:
Прихований текст

віруси померли в 2008 році, зараз їх уже не зустріти

Ого, аж по 2008 дожили? Підтримка 98/ME скінчилася в 2006-му.

Подякували: ostap34PHP1

20

Re: Про вірус Petya

koala написав:
/KIT\ написав:
Прихований текст

віруси померли в 2008 році, зараз їх уже не зустріти

Ого, аж по 2008 дожили? Підтримка 98/ME скінчилася в 2006-му.

Virus.Win32.Induc.G був в 2008-2009 роках, це був останній справжній вірус, який заражав програми на Delphi...

Подякували: koala, ostap34PHP2