Pozor na sifrovaci viry

Vláďa Anděl vaelektronik na vaelektronik.cz
Středa Březen 2 19:29:10 CET 2016 

To fakt vypadá na hodně jednoduchou prevenci. Přesně tohle říkám už 
dávno. Ale pak občas čtu o "bezpečnostních dírách" prohlížečů a 
poštovních programů a mám z toho pocit, že se takhle může něco spustit 
samo. Bylo by hezké, kdyby nemohlo. Ostatně když mi kolega chce poslat 
exe soubor který napsal, musí to zkomprimovat pod heslem, jinak to z 
mailu zmizí bez varování. Takže bych na ty bezpečnostní díry taky moc 
nevěřil.
Anděl

Dne 2.3.2016 v 17:26 Jindrich Fucik napsal(a):
> Ale ten virus přece nepřichází "sám od sebe". Pokaždé dorazí jako 
> *.zip a v něm je *.pdf.exe (nebo jiná spustitelná koncovka).
> Takže první díl prevence - zapnout si zobrazování koncovek u souborů 
> známých typů. Druhá věc je nespouštět blbosti.
>
> Dne 2.3.2016 v 16:40 Pavel Kadečka napsal(a):
>> Přátelé,
>>
>> přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud se
>> virus / mallware dostane do PC z nějaké závadné webové stránky, tak by
>> prevence mohl být browser spouštěný výhradně z virtuálního PC. Z
>> virtuálního PC by nebyl vůbec žádný přístup na lokální disky a pokud by
>> se něco stalo, zůstalo by to ve virtuálním PC.
>>
>> Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla být
>> na to určená jedna složka na lokálním disku. Ta jediná by měla nastavená
>> práva pro zápis z virtuální mašiny.
>>
>> Co myslíte, je to dobrý nápad?
>>
>> P.K.
>>
>> Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz
>> <mailto:sladek na czhops.cz>> napsal(a):
>>
>>     Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době
>>     narazil na tři šifrovací viry.
>>     Na počítačích u mých známých, nebudu jmenovat.
>>
>>     Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie
>>     dokumentů,
>>     s názvem například
>>     MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
>> <mailto:MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com>
>>     Originální dokument je přepsán nulami.
>>     Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy
>>     DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.
>>     Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k
>>     zaplacení výkupného výměnou za dešifrovací klíč.
>>
>>     Druhý virus šifruje i názvy souborů, takže ve složce se objeví
>>     soubory například
>>         6lwo08y7.4yx
>>     a nešifrovaný obrázek
>>        HELP_YOUR_FILES.PNG
>>     Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké
>>     odkazy v internetu.
>>
>>     Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten
>>     OBAMA.
>>
>>
>>     Na postižených počítačích byly nainstalované antivirové programy.
>>     Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to
>>     využilo bezpečnostní díru.
>>
>>     Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být
>>     trvale přistupné z počítače (ty viry asi umí najít i síťové a
>>     externí disky a na nich ZIP a BAK soubory...).
>>
>>     A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
>>     Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má
>>     někdo zkušenost?
>>
>>
>>     Díky,
>>     J.Sládek
>>
>>
>>     _______________________________________________
>>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>>     Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>>     http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

Další informace o konferenci Hw-list