Linda-chan
29 Jun
2017
Пропаганда против здравого смысла. Пыталась рассказать коллеге из дружественной организации, что Петя – это серьёзно. Говорю, смотри, какой армагедец на Украине устроил. У коллеги тут же вырубается мозг, и он начинает как твердить, что ему «безразличны хохлы». Я, конечно, пыталась пояснить, что речь сейчас не о политике и культуре, а о компьютерах, процессорах и принтерах, но того как заклинило: твердит и твердит, разве что уши не затыкает. Но как только я перешла к ситуации в Белоруссии, США и России, его тут же начало отпускать, завязался конструктивный диалог о том, чего бы такого ещё накатить, чтобы системы не зашифровались.
// Интересно, Роснефть пострадала не от того ли, что им тоже «безразличны хохлы»?
"Также специалисты предупреждают, что шифровальщик использует переработанный опенсорсный инструмент Minikatz для извлечения учетных данных с зараженных машин. С их помощью малварь распространяется внутри сетей посредством SMB, WMI и PSEXEC, то есть даже одной скомпрометированной машины во всей сети будет достаточно для дальнейшего распространения угрозы. Однако для использования данных инструментов вредоносу необходимо обладать привилегиями администратора на компьютере жертвы."
© https://xakep.ru/2017/06/28/petya-write-up/
Так вот, если всё обновлено и администраторы не запускают мусор из писем, то проблем нет.
А ещё, как ни странно, Minikatz блокируется антивирусами. Каждый раз перед использованием, на чужих компьютерах, приходится тратить время на отключение. :(