Ну, это ты услышал мнение Селезнева, а он тот еще политик. Просто ему нужно что-то сказать в финале позитивное, вот он и выдал свою версию. Хотя он сказал, что сейчас пока работает вариант "кто раньше сдохнет", или "стояние на реке Угре". Это было как раз не вангование, а именно что констатация фактической ситуации.
какая низкопробная клоунада обосрать противника, высмеять в том, в чём те никогда не были замечены... ну-ну... а бревно в своём глазу - не замечать...
Просто новая модификация, petya+misha, приходит рассылкой, народ бездумно открывает письмо - и понеслось. Даже рута не нужно, пользовательские данные один хрен зашифрует, маскируясь под chkdsk после перезагрузки. А по поводу портов - внутри локалки их закрывать нельзя, ежели винда, но заплатки к srv.sys уже давно есть. Ну а снаружи доступа быть и не должно, а у кого есть - тот буратина.
Появились сообщения, открывает один пользователь, после убивает данные во всей сети, да ещё и в "облаках" Ешшо болтают обновленная вчера вынь10 не видит. др веб частичную заплатку выпустил.
у меня на работе полный пипец!!!!! примерно около 15 еще работало , а потом.... ВСЕ компы (около 20шт) вымагают 300 баксов склад закрылся, все поехали додому .в Хуеве тоже самое, да и вооще по всем магазинам-складам народ у нас тихо тащится.... "все пропало!!! все упало!!!" ЗЫ конешно во всем виноват злобный Пу..))))ник", так называеиый день прас... сорри ) конституции!!!
а есть инфа, серваки скажем по винсервер2003 (типа) тоже заражает и шифрует данные в БД? или только пользоватиские компы ?
Пугают что "Чернобыльская АЭС работает в "ручном режиме""(с) %) Я так понял на самом деле сайт их упал и офисных компов некоторое количество.
Если используется старая дыра в smb - то есть заплатка от 13 мая, включая server2003 и даже winxp. Коли её поставили - то заражения не будет, но пользовательские файлы на шаре, доступной пользователю на запись - может и зашифровать. (Хотя пишут, что шифруются только локальные диски.) Если используется новая дыра - то вариантов много, увы. (всегда говорил - монтируйте /home noexec. В винде это тоже можно сделать, но никто не заморачивается, а то и вообще под рутом работают.)