Pozor na sifrovaci viry
Pavel Kadečka
pavel.kadecka na gmail.com
Středa Březen 2 16:40:09 CET 2016
Přátelé,
přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud se
virus / mallware dostane do PC z nějaké závadné webové stránky, tak by
prevence mohl být browser spouštěný výhradně z virtuálního PC. Z
virtuálního PC by nebyl vůbec žádný přístup na lokální disky a pokud by se
něco stalo, zůstalo by to ve virtuálním PC.
Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla být na
to určená jedna složka na lokálním disku. Ta jediná by měla nastavená práva
pro zápis z virtuální mašiny.
Co myslíte, je to dobrý nápad?
P.K.
Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz> napsal(a):
> Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době narazil na
> tři šifrovací viry.
> Na počítačích u mých známých, nebudu jmenovat.
>
> Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie
> dokumentů,
> s názvem například
> MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
> Originální dokument je přepsán nulami.
> Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy DOC*,
> XLS*, TXT, ZIP, BAK a mnoho dalších.
> Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k
> zaplacení výkupného výměnou za dešifrovací klíč.
>
> Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory
> například
> 6lwo08y7.4yx
> a nešifrovaný obrázek
> HELP_YOUR_FILES.PNG
> Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké odkazy v
> internetu.
>
> Třetí virus se jmenuje Weekend Warrior a chová se podobně jako ten OBAMA.
>
>
> Na postižených počítačích byly nainstalované antivirové programy.
> Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to využilo
> bezpečnostní díru.
>
> Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být trvale
> přistupné z počítače (ty viry asi umí najít i síťové a externí disky a na
> nich ZIP a BAK soubory...).
>
> A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
> Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo
> zkušenost?
>
>
> Díky,
> J.Sládek
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20160302/1fd6a7f8/attachment.html>
Další informace o konferenci Hw-list