Pozor na sifrovaci viry

Vláďa Anděl vaelektronik na vaelektronik.cz
Středa Březen 2 19:37:36 CET 2016 

Takhle mi mladý zlikvidoval data, když mu bylo 11. Přišel mu exe soubor, 
on byl zvědavý. Pustil na něj AVG a to nic nenašlo. Tak ho spustil :-( 
Vzalo to data někde z prostředka disku a přepsalo to s nima FAT tabulku. 
2 dny jsem pak zachraňoval co se dalo, disk měl tehdy pouhých 640 MB. 
Ale nevyhodil jsem ho od toho a dobře jsem udělal. Pak už si dával 
pozor. Na gymplu pak chodil kamarádům řešit problémy s počítačem a 
dneska v tomto oboru dělá.
Anděl

Dne 2.3.2016 v 17:32 Zuffa Jan napsal(a):
> No ale BFU je zvedavy co je v prilohe a koncovky mu vobec nic nehovoria.
> No a v kazdej domacnosti je najmenej jeden BFU.
>
> :)
>
> j.
>
> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jindrich Fucik
> Sent: Wednesday, March 02, 2016 5:26 PM
> To: HW-news
> Subject: Re: Pozor na sifrovaci viry
>
> Ale ten virus přece nepřichází "sám od sebe". Pokaždé dorazí jako *.zip a v něm je *.pdf.exe (nebo jiná spustitelná koncovka).
> Takže první díl prevence - zapnout si zobrazování koncovek u souborů známých typů. Druhá věc je nespouštět blbosti.
>
> Dne 2.3.2016 v 16:40 Pavel Kadečka napsal(a):
>> Přátelé,
>>
>> přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud
>> se virus / mallware dostane do PC z nějaké závadné webové stránky, tak
>> by prevence mohl být browser spouštěný výhradně z virtuálního PC. Z
>> virtuálního PC by nebyl vůbec žádný přístup na lokální disky a pokud
>> by se něco stalo, zůstalo by to ve virtuálním PC.
>>
>> Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla
>> být na to určená jedna složka na lokálním disku. Ta jediná by měla
>> nastavená práva pro zápis z virtuální mašiny.
>>
>> Co myslíte, je to dobrý nápad?
>>
>> P.K.
>>
>> Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz
>> <mailto:sladek na czhops.cz>> napsal(a):
>>
>>      Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době
>>      narazil na tři šifrovací viry.
>>      Na počítačích u mých známých, nebudu jmenovat.
>>
>>      Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie
>>      dokumentů,
>>      s názvem například
>>      MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
>>      <mailto:MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com>
>>      Originální dokument je přepsán nulami.
>>      Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy
>>      DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.
>>      Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k
>>      zaplacení výkupného výměnou za dešifrovací klíč.
>>
>>      Druhý virus šifruje i názvy souborů, takže ve složce se objeví
>>      soubory například
>>          6lwo08y7.4yx
>>      a nešifrovaný obrázek
>>         HELP_YOUR_FILES.PNG
>>      Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké
>>      odkazy v internetu.
>>
>>      Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten
>>      OBAMA.
>>
>>
>>      Na postižených počítačích byly nainstalované antivirové programy.
>>      Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to
>>      využilo bezpečnostní díru.
>>
>>      Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být
>>      trvale přistupné z počítače (ty viry asi umí najít i síťové a
>>      externí disky a na nich ZIP a BAK soubory...).
>>
>>      A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
>>      Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má
>>      někdo zkušenost?
>>
>>
>>      Díky,
>>      J.Sládek
>>
>>
>>      _______________________________________________
>>      HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>>      Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>>      http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

Další informace o konferenci Hw-list