Походу лезет по 445 порту, шифрует диск с, если подключить винт к другому компу инфу с других дисков (D,E ...) витащить можно. , если такие были.
...
Новый виток. Порт 445 закрыт. Заплатки стояли.
гммм..
по неподтвержденным слухам убивает ХРюши, семёрки и выше пока держатся. У мну Линукс - не могу проверить))
минимум 5 шт 7к.. из тех у кого с головой не в порядке.. Позвонил сказал ВSКЛЮЧИТЬ компы.... по...
у меня стоит ХР работает без проблем
даже те, кто заплатил деньгу, ключ не получают расшифоровки (
даже те, кто заплатил деньгу, ключ не получают расшифоровки (
Воообщем что однозначно выяснено из тестового трупика - валит оно МБР запись. После этого диск не читаем ничем. Сижу пытаюсь вспомнить как восстановить резервную копию мбр..
у меня стоит ХР работает без проблем
если он не смотрит открытым реальным адресом в мир, то вполне. А вот включи его в мир и жди, когда тебя на запеленгуют))
пишут, что сначала черный экран, типа чекдиск работает, и пишет не выключат компутер, а потом уже фсе
даже те, кто заплатил деньгу, ключ не получают расшифоровки (
Воообщем что однозначно выяснено из тестового трупика - валит оно МБР запись. После этого диск не читаем ничем. Сижу пытаюсь вспомнить как восстановить резервную копию мбр..
Вічитка покойника через р-студио показывает СОДЕРЖИМОЕ диска. Дерьмо пишется на уровне загрузочной записи! НЕ ПОВТОРЯЙТЕ МОЮ ОШИБКУ )) снос раздела и попытка его восстанвления через акронис рекавери эксперт ник чему не привела.
я уже слышал слухи про десятки но подтвердить не могу
мне начинать бояться? ) закрытый 445-ый порт помогает или нет?
не знаю я пока тьху-тьху пока нет подопытных
лезет сюда 84.200.16.242 80
файл order-20062017.doc (rtf)
неподтвержденным слухам убивает ХРюши, семёрки и выше пока держатся.
по другим слухам выживают диски с GPT .
Хотите сказать, што нортон диск дохтор ещё актуален?
а что делать если есть такое ?
объясните мне, как на доменных машинах на которых пользователи работают под урезанными напрочь правами вирус может добраться до GPT ?
Хотите сказать, што нортон диск дохтор ещё актуален?
ну есть люди, которые ещё помнят ванхалф .
письмо с файлом ? машину не бутать !
smb1 надо отключать.
Хоть кто то понял как происходит первоначальное заражение ?? В одном из филиалов у знакомого 15 тазиков в минусе. З.Ы.На кошельке вымогателя уже 4 счастливчика заплатили...
CVE-2017-0199
Хоть кто то понял как происходит первоначальное заражение ?? В одном из филиалов у знакомого 15 тазиков в минусе. З.Ы.На кошельке вымогателя уже 4 счастливчика заплатили...
я подозреваю что через многочисленные уязвимости SMB протокола особенно v1.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
)) снос раздела и попытка его восстанвления через акронис рекавери эксперт ник чему не привела.
. 
.
