Вірус XData та звинувачення Медка

beton
Повідомлень: 64
З нами з: 08 серпня 2014, 13:23

Re: Вірус XData та звинувачення Медка

Повідомлення beton » 22 травня 2017, 19:02

лінк з дослідженим зразком XData на вірустоталі, можете перевірити свої антивірусники в списку:
https://www.virustotal.com/uk/file/d174 ... /analysis/

beton
Повідомлень: 64
З нами з: 08 серпня 2014, 13:23

Re: Вірус XData та звинувачення Медка

Повідомлення beton » 22 травня 2017, 19:21

офіційна інформація від Медка:
http://www.me-doc.com.ua/1111193340-bud ... ?&lang=ukr
Інформація про вірус почала з'являтися в мережі з 18.05.2017р., наступного дня після виходу оновлення програми «M.E.Doc» - саме тоді, коли бухгалтери України встановлювали останнє оновлення. Як результат, у користувачів, які заразилися вірусом XData, також була пошкоджена програма «M.E.Doc». Цей збіг міг послужити приводом для проведення асоціації між вірусом та програмою. Подібні висновки - однозначно помилкові, адже розробник «M.E.Doc», як відповідальний постачальник програмного продукту, стежить за безпекою і чистотою власного коду.

EugeneUkraine
Повідомлень: 84
З нами з: 27 липня 2016, 14:49

Re: Вірус XData та звинувачення Медка

Повідомлення EugeneUkraine » 22 травня 2017, 20:26

beton писав:Поки місцеві "іксперди" аналізують фото в новинах та скільки баб що сказали, дивимось ще одне відео від індусів з оглядом властивостей вірусу, звіту на вірустоталі, та демонстрацію його роботи.
https://www.youtube.com/watch?v=mpxrvS0U4A8
Не заставляйте ждать, сделайте перевод всего того что там сказано и показано.
beton писав:з дописів під новиною від https://ain.ua/2017/05/22/ukraincev-ata ... irus-xdata
И снова не единого названия, фото и подробной информации..
beton писав:лінк з дослідженим зразком XData на вірустоталі, можете перевірити свої антивірусники в списку:
https://www.virustotal.com/uk/file/d174 ... /analysis/
Вот за это спасибо.

West1
Повідомлень: 2
З нами з: 23 травня 2017, 07:50

Re: Вірус XData та звинувачення Медка

Повідомлення West1 » 23 травня 2017, 07:56

К мене на серваке була лише 1с та медок. Всі програми, входи на сайти були сховані. І якогось хр.... появився вірус. Не дивно, що у всіх одна проблема, а ніхто з медка не визнає що ізза них. Один той самий вірус у різних людей, які користуються медком.

West1
Повідомлень: 2
З нами з: 23 травня 2017, 07:50

Re: Вірус XData та звинувачення Медка

Повідомлення West1 » 23 травня 2017, 08:30

http://fex.net/#!161739102071 Фото робочого столу з вірусом

East1
Повідомлень: 4
З нами з: 23 травня 2017, 08:25

Re: Вірус XData та звинувачення Медка

Повідомлення East1 » 23 травня 2017, 08:36

После прочтения сообщения г-на West1 у нас на всех серверах стала работа: сначала пропал интернет, потом отключилось питание и только затем зашифровались все служебные записки бухгалтера директору (хреновый почерк бухгалтера и близорукость директора тут точно ни при чем). Третий день пытаемся расшифровать служебные записки - безрезультатно.
Происки Госдепа! И это все Запад1, дикий Запад1!
В его сообщениях вирус на вирусе.
Клянусь святыми мощами Гундяева (а это святое).
Зачем мне врать?!

East1
Повідомлень: 4
З нами з: 23 травня 2017, 08:25

Re: Вірус XData та звинувачення Медка

Повідомлення East1 » 23 травня 2017, 08:57

West1 писав:К мене на серваке була лише 1с та медок.
Да по твоим же скринам (я их оставил у себя есичё) видно, что там полно всякой хренотени.
Всі програми, входи на сайти були сховані.
Ага, по скринам видно: и огненного лиса и несколько урлов прямо на рабочем столе.
І якогось хр.... появився вірус.
Я така затуркана, така затуркана... (с) не мой.
Да у тебя юзверя ходят с сервака в инет как хотят. Откуда вирус? :roll:
Не дивно, що у всіх одна проблема, а ніхто з медка не визнає що ізза них.
Я администратор. На сервере Медка несколько десятков предприятий.
Пользователи никаких инетов на сервере не имеют. А уж тем более никаких почтовых клиентов (ну кроме медка). 1С крутится вообще на другом сервере.
у меня таких проблем нет.
ЧЯДНТ?
Один той самий вірус у різних людей, які користуються медком.
И заметте 1С тоже. Так может то все происки ФСБ с их санкционным продуктом?
Просто сказочный дятел.

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: Вірус XData та звинувачення Медка

Повідомлення BlackOwl » 23 травня 2017, 09:05

Тоже подхватил шифровальщик, но еще до обновы Медка. Пришлось перебивать винду. Благо хоть жизненно важные файлы на облаке шуршат.

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: Вірус XData та звинувачення Медка

Повідомлення BlackOwl » 23 травня 2017, 09:08

East1 писав:
West1 писав:К мене на серваке була лише 1с та медок.
Да по твоим же скринам (я их оставил у себя есичё) видно, что там полно всякой хренотени.
Всі програми, входи на сайти були сховані.
Ага, по скринам видно: и огненного лиса и несколько урлов прямо на рабочем столе.
І якогось хр.... появився вірус.
Я така затуркана, така затуркана... (с) не мой.
Да у тебя юзверя ходят с сервака в инет как хотят. Откуда вирус? :roll:
Не дивно, що у всіх одна проблема, а ніхто з медка не визнає що ізза них.
Я администратор. На сервере Медка несколько десятков предприятий.
Пользователи никаких инетов на сервере не имеют. А уж тем более никаких почтовых клиентов (ну кроме медка). 1С крутится вообще на другом сервере.
у меня таких проблем нет.
ЧЯДНТ?
Один той самий вірус у різних людей, які користуються медком.
И заметте 1С тоже. Так может то все происки ФСБ с их санкционным продуктом?
Просто сказочный дятел.
засыльной от Арт-Звита/Сонаты/Айфина мне кажется :lol:

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 23 травня 2017, 09:12

BlackOwl писав:засыльной от Арт-Звита/Сонаты/Айфина мне кажется :lol:
Топорно работает: прокол на проколе.
Впрочем с него такой шпиён, как и администратор.
if you can dream and not make dreams your master

ferret
Повідомлень: 833
З нами з: 13 липня 2012, 15:20
Звідки: Острова Зеленого Мыса

Re: Вірус XData та звинувачення Медка

Повідомлення ferret » 23 травня 2017, 09:19

не могу не вспомнить нетленку- а кофе на клавиатуру тоже Медок пролил?
тимвьювер на серваке- нувыблиндаете!
На этом месте должна была быть какая-то подпись

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 23 травня 2017, 09:23

ferret писав:тимвьювер на серваке- нувыблиндаете!
Ну что ж Вы так.
Это ж был мой десерт :lol:

Гулять так гулять.
Скриншоты? Нет не слышал.
Телефоном оно ж удобнее.
if you can dream and not make dreams your master

Ирина Шадрина
Повідомлень: 6613
З нами з: 22 червня 2011, 09:06

Re: Вірус XData та звинувачення Медка

Повідомлення Ирина Шадрина » 24 травня 2017, 09:48

Бедные Медок. Заразил Индию, Америку, Россию, Тайвань. И до Украины добрался. А по комментами - практически в ЛЮБОЙ конторе стоит Медок. Даже 1Са меньше. Но опять же мнение одного админа ( в комментариях ниже)
| Показать
Запустили Диспетчер задач, посмотрел и показываю им процесс mscomrpc.exe (С:\Documents and Settings\Янтарный\Application Data), который смахивает на системный и что-то постоянно делает. Короче прибил его. Система XP немного растормозилась, проверил что у них в автозагрузке (а то в трее новогодняя ёлка). Я же ни сном ни духом, что у файлов пошли расширения ~xdata~ (на глаза не попались). Avira Free молчала (сам дома не один год пользуюсь), лицензия просрочена с декабря 2016, базы не обновлялись.
Короче, попросил перезагрузить и если тормоза пропадут будем разбираться с клиентом-банком. НО, оказалась ПОЛНАЯ ТРУБА. Система в ауте, дальше биоса не грузится. С загрузочной флешки добрался до файловой системы, смотрю boot.ini и всё остальное в корне (и не только) зашифровано *.*.~xdata (и HOW_CAN_I_DECRYPT_MY_FILES.txt лежит).
В системе было отключено создание точек восстановления, теневых копий, автообновление, плюс сборка винды кустарная.
Что важного прибило - Предприниматель4, УкрСклад, Медок не затрунуло (не считая различных прог, музыки, видео). Может до него не успел добраться. Так как выше указанный процесс рубанули. Резервных копий баз нет, вообще ничего нет. Восстанавливать не из чего. Ладно систему запустил, диск подключил к другому компу, прогнал систему Avira Pro (не сочтите за рекламу, просто дома пользуюсь), а с нужными программами засада. Rakhnidecryptor, ransom_file_unlocker и ещё какие-то (со счёта сбился) ничего сделать не могут по расшифровке (возможно пока).
Recuva, EASEUS Data Recovery Wizard Pro к сожалению ничего полезного из нужного с диска не выдают. Хотя не раз выручали, но не тот случай.

В общем, буду завтра господам объяснять на пальцах, что нельзя так халатно относиться к ПК, на котором коммерческая информация, интернет и полный бардак, резервных копий = 0. Притом, что какой-то чувак захаживает к ним компы посмотреть (наверное же не бесплатно).
Дам список ссылок с десяток, в том числе и на этот ресурс и пустить переваривают то, к чему они пришли.
Качество ответов зависит от качества задаваемых вопросов.

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 24 травня 2017, 10:15

Ирина Шадрина писав:Бедные Медок. Заразил Индию, Америку, Россию, Тайвань. И до Украины добрался. А по комментами - практически в ЛЮБОЙ конторе стоит Медок.
Кто-то наверху недооценивает масштабы черной PR-кампании.
Бюджетникам от вышестоящих контор приходят сообщения с рекомендациями не обновлять Медок ибо там вирус ;)
Востаннє редагувалось 24 травня 2017, 16:19 користувачем Xhazard, всього редагувалось 1 раз.
if you can dream and not make dreams your master

Tima37
Повідомлень: 291
З нами з: 02 червня 2016, 11:03

Re: Вірус XData та звинувачення Медка

Повідомлення Tima37 » 24 травня 2017, 15:04

До уваги користувачів M.E.Doc.
Оновлення програми ні яким боком до вірусу відношення не має.
У мене 10.01.183 поновлення - вірус відсутній (Windows Vista Unlimited SP2, лицензия).
Що треба робити, щоб не впіймати XDATA або WannaCry:
1. Не відкривати листи(акти-звірки, договори, і т.п.) з лівих адрес(кому треба, ще раз відправлять);
2. Встановити останні оновлення до ОС(MS випустило оновлення - користуємося);
3. Антівіруси - актуальні бази та хмарні сховища - Вам у допомогу.
4. Резервні копії Медок та інших документів на зовнішні носії - і все у Вас буде добре.
Он же Гоша, он же Гоги, он же Igor A.

beton
Повідомлень: 64
З нами з: 08 серпня 2014, 13:23

Re: Вірус XData та звинувачення Медка

Повідомлення beton » 24 травня 2017, 16:57

Новини щодо XData від ESET:
Дослідники ESET припускають, що програма-вимагач Win32/Filecoder.AESNI.C поширилася через українську систему автоматизації документообігу, яка широко використовується в бухгалтерському обліку. Оскільки коефіцієнт інфікування залишається низьким, кіберзлочинці могли використовувати соціальну інженерію, наприклад, шкідливі оновлення програмного забезпечення. Однак на даний момент дослідження продовжуються і про це ще рано говорити з абсолютною достовірністю.
https://eset.ua/ua/news/view/522/index0/-Xdata

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 24 травня 2017, 17:43

beton писав:Новини щодо XData від ESET:
Оскільки коефіцієнт інфікування залишається низьким, кіберзлочинці могли використовувати соціальну інженерію, наприклад, шкідливі оновлення програмного забезпечення. Однак на даний момент дослідження продовжуються і про це ще рано говорити з абсолютною достовірністю.
Эвона оно как.
Даже ESET предполагает, что заражение таки было файлами, скрывающимися под видом обновлений Медка.
Приходит писемцо типа от Медка, в письме как обычно - сообщение о выходе обновления и ссылочка на это липовое обновление.
И некоторым одминам ведь реально лень зайти на оф.сайт и скачать обновление оттуда.
Ну проще ведь разкликнуть - и готово.
Ну в смысле, 15 минут и шифрование готово :lol:
PS
Жду появления еще одного свежезарегистрированного говно-бота с заявлением: на нескольких зараженных серверах обновление проходило в автоматическом режиме. ;)
if you can dream and not make dreams your master

BlackOwl
Повідомлень: 423
З нами з: 02 липня 2016, 12:47

Re: Вірус XData та звинувачення Медка

Повідомлення BlackOwl » 24 травня 2017, 17:48

посоны гляньте, в палате пополнение

https://petition.president.gov.ua/petition/37096

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 24 травня 2017, 18:03

BlackOwl писав:посоны гляньте, в палате пополнение
https://petition.president.gov.ua/petition/37096
Їх там вже четверо.
Та всі такі щирі українці:
Заборонити діяльність російської компанії ООО "Интеллект-Сервис"
Перелік осіб які підписали електронну петицію
1. Орехов Андрей Михайлович
2. Баркулов Роман Борисович
3. Кругових Світлана Вячеславівна
4. Сєдінкін Олександр Володимирович
if you can dream and not make dreams your master

Xhazard
Повідомлень: 1185
З нами з: 29 серпня 2011, 10:59

Re: Вірус XData та звинувачення Медка

Повідомлення Xhazard » 24 травня 2017, 18:22

Кругових Світлана Вячеславівна - директор та засновник ТОВ "КОМЕРЦІЙНА ФІРМА"СІЛВЕР-СЕРВІС" / 38274292
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С

Вона ж є засновником ТОВ "СІЛВЕР-СЕРВІС" / 37696988
основний вид діяльності - 62.02 Консультування з питань інформатизації
Займаються продажами та супроводом 1С

Інших Youcontrol не знайшов.
Гадаю - працівники згаданих вище підприємств.
Востаннє редагувалось 24 травня 2017, 18:25 користувачем Xhazard, всього редагувалось 1 раз.
if you can dream and not make dreams your master

Відповісти

Повернутись до “Питання по програмним продуктам”