Pozor na sifrovaci viry

gatilo gatilo na centrum.cz
Středa Březen 2 17:17:00 CET 2016 

 2.3.2016, 17:12:48

Zneuziju vlakna, k vlastnimu dotazu, neb tento, je take k veci.
Za normalnich okolnosti, pokud system pristupuje k disku, je to
signalizovano svitem prislusne led.
Ale jak je tomu u sifrovacich viru ? Umi tyto, hrabat na HD, bez toho
aby svitila prislusna kontrolka ?

S pozdravem Pavel
  mailto:gatilo + zavinac + centrum.cz

--
Zuffa Jan napsal:

> Chrome a IE bezia v Sanboxed mode
> (IE tusim az od 11)
>  
> j.
>  
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Halen
> Sent: Wednesday, March 02, 2016 5:05 PM
> To: HW-news
> Subject: Re: Pozor na sifrovaci viry
>  
> Podle mého názoru, by bohatě stačil sandbox typu sandboxie a
> prohlížeč spouštěť výhradně v něm.

> Honza
> Dne 02.03.2016 v 16:40 Pavel Kadečka napsal(a):
> Přátelé,

> přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí.
> Pokud se virus / mallware dostane do PC z nějaké závadné webové
> stránky, tak by prevence mohl být browser spouštěný výhradně z
> virtuálního PC. Z virtuálního PC by nebyl vůbec žádný přístup na
> lokální disky a pokud by se něco stalo, zůstalo by to ve virtuálním PC.
> Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by
> mohla být na to určená jedna složka na lokálním disku. Ta jediná by
> měla nastavená práva pro zápis z virtuální mašiny.
> Co myslíte, je to dobrý nápad?
> P.K.
>  
> Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz> napsal(a):
> Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době narazil na tři šifrovací viry.
> Na počítačích u mých známých, nebudu jmenovat.

> Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie dokumentů,
> s názvem například
>   MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
> Originální dokument je přepsán nulami.
> Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy
> DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.
> Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k
> zaplacení výkupného výměnou za dešifrovací klíč.

> Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory například
>    6lwo08y7.4yx
> a nešifrovaný obrázek
>   HELP_YOUR_FILES.PNG
> Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké odkazy v internetu.

> Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten OBAMA.


> Na postižených počítačích byly nainstalované antivirové programy.
> Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to využilo bezpečnostní díru.

> Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být
> trvale přistupné z počítače (ty viry asi umí najít i síťové a
> externí disky a na nich ZIP a BAK soubory...).

> A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
> Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo zkušenost?


> Díky,
> J.Sládek


> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>  



> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

Další informace o konferenci Hw-list