Трагедия вируса Пети (Petya) в 1-м акте

Вирус Petya заблокировал компьютеры по всему миру, выманивал деньги за разблокировку и сказал, что во всём виноват вирус Vova.

Ура-патриотский невменяемый бред.

Если завтра на базе кода Wnacry/Ptya создадут Obama-goes-saak-Putn это будет феерия.

Код "Пети" известен с 2012 года, этот вирус заражает теми же путями как WanCry, что с "Петей", что с "ВК" обосрались все антивирусные агентства, Какспер почти через сутки заявил о методах проникновения.

Вы жалки и мерзки! Те, кто занимается эскалацией конфликта между братскими народами!

Данные с датчиков, ЧРП, и много чего еще постоянно снимаются с контроллеров в реальном времени и лог сохраняется на сервере. А где еще?
При необходимости любые данные можно поднять и проверить, к примеру, какая токовая нагрузка на таком-то электродвигателе была в такое-то время - хоть год назад. Понятно, что лог большой.
Шароебиться в инете с этих компов невозможно, но того, что сети пересекаются, оказалось достаточно. И реально, очень быстро всё падало - буквально за минуты. Последний "выживший" комп управления оборудованием потому и выжил, что админ летел бегом через всю территорию и успел выдернуть физически кабель, чтобы остался только профинет.

сбер бы уже наебнули...милые хакеры

Митя был на митинге, а Пете придётся на петинг...

Щас он за папкой или старшим братом сходит и...

Ёбаный вирус "Петя"!
Ночью подняли по звонку, только сцуко, начал задрёмывать на шконаре в общаге, после просмотра вечернего сериала...
Вместе с моим инженером АСУТП проверяли недоступность SCADA нашего промысла для злого "Пети".
Нет худа без добра - поставил себе и инженеру ночные часы в табель.

А вообще, если такая хрень зашифрует скажем, SCADA магистрального газо или нефтепровода, нефтехимического комбината будет "очень не хорошо".
ЕМНИП, к примеру КИУС Ванкора имеет выход в Интернет, а КИУС связан со SCADA Ванкора
Конечно всё предусмотрено - "фаерволы", антивирусники итд, но всё возможно.
"Образы" системы конечно постоянно снимаются с определённой периодиностью, но "поднять" "упавшую" SCADA даже простенькой УПН не так уж и быстро.

SCADA системы как правило не связаны напрямую с сетью, но передача данных, скажем на АРМ диспетчера(автозаполнение диспетчерского листа) например, через АРМ системного инженера так скажем, "норма".
Передача односторонняя, только от АРМ к АРМ диспетчера, но ПК "мутное" дело, всё может быть .

Например, на Ванкоре КИУС(комплексная информационная управляющая система), предназначенная для просмотра информации с АРМов операторов удалённо, например, в Москве, Красноярске итд с сетью связана, а данные она "сосёт" с серверов SCADA через файервол.
Связано с сетью и большинство АСКУЭ, особенно в Большой Энергетике.

Все виды защит от вирусных атак предусматриваются ещё на стадии ТЗ, но вирусы совершенствуются. Не дай Бог, чтоб вирус попал во что-то реально серьёзное, в какой нибудь ОПО.

Специалисты Symantec опубликовали рекомендации по защите компьютера от заражения вирусом-вымогателем Petya, который 27 июня атаковал компании по всему миру. Для этого надо сделать вид, что компьютер уже заражен.

В момент атаки Petya ищет файл C:\Windows\perfc. Если такой файл на компьютере уже есть, то вирус заканчивает работу без заражения.

Чтобы создать такой файл для защиты от Petya можно использовать обычный «Блокнот». Причем разные источники советуют создавать либо файл perfc (без расширения), либо perfc.dll. Специалисты также советуют сделать файл доступным только для чтения, чтобы вирус не мог внести в него изменения.

НА страничке приват банка



Это сообщение отредактировал VicV - 29.06.2017 - 17:21