Pozor na sifrovaci viry

ZU1234 zu1234 na seznam.cz
Čtvrtek Leden 21 09:52:33 CET 2016


Ptal jsem se na ony viry ve svém okolí a od spolupracovníka
jsem dostal obsáhlý elaborát který s jeho dovolením přikládám:

Musím konstatovat, že mám velmi podobnou zkušenost. V poslední době jsem 
se setkal se dvěma prakticky stejnými případy. Pouze se jedná o vir s 
názvem Cryptolocker, který šifruje data v počítači a dává uživatelům cca 
100 hodin na zaplacení výkupného. Toto výkupné představuje asi 2,5 
bitcoinu, což je v přepočtu na naši měnu něco kolem 30.000,- Kč.
V obou případech se tento virus dostal do pc jako neškodná příloha 
e-mailu od legitimní společnosti, nebo obsahoval výzvu k uhrazení 
pohledávky (e-maily, které dnes a denně chodí i nám do pošty). 
Zazipovaný archív nebo spíše soubor v příloze obsahoval další soubor EXE 
s ikonou tvářící se jako PDF. Obalamutil tak základní nastavení Windows 
i uživatele, který tento soubor následně spustil. Na první pohled se 
neudálo nic významného, avšak po restartu se oba dotčení uživatelé 
nestačili divit. Prakticky všechny soubory a dokumenty byly zablokované 
a to včetně firemního účetnictví. Dohledával jsem různé podněty k 
dešifrování, ale na poslední typy těchto virů zatím není žádný návod ani 
postup, jak by se dal tento paskvil odstranit, dešifrovat či vymazat. 
Vyděrači/hackeři navíc využívají k platbě virtuální měnu, která je 
nedohladetelná a zahlazuje tak stopy i při platbě z normální měny.
Konzultoval jsem tento problém i s lokálním dodavatelem výpočetní 
techniky a ten řešil 10 stejných případů. Potvrdil mi, že žádný návod 
zatím také nenašel. Nezbývalo než zaplatit a prozatím 10 z 10 případů 
prošlo a po uhrazení požadované částky mu byl zatím vždy doručen z 
hackerské komunity dešifrovací klíč pro odblokování souborů.
Vzhledem k tomu, že jeden měl na PC učetnictví s veškerou historií, 
nezbývalo nic jiného, než poplatek uhradit.
Druhý postižený, si PC přeinstloval, protože na disku neměl žádné 
důležité soubory.
Celý proces komunikace s touto komunitou byl taky velmi pestrý...
Nejhorší, že oba měli vytvořenou zálohu. Tato záloha byla ale na druhém 
disku, který byl trvale zapojen v PC.
Záloha tedy byla taktéž zablokována v důsledku řádění viru.


Dne 20.1.2016 v 20:12 Jaroslav Buchta napsal(a):
> Kolik za to tak v prumeru chteji a da se na ty loupezniky spolehnout? 
> Jen kdyby nahodou...

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20160121/343ee997/attachment.html>


Další informace o konferenci Hw-list