Pozor na sifrovaci viry

RV vicek.radek na cpost.cz
Čtvrtek Březen 3 11:02:52 CET 2016


Vracel jsem ted sluzebni NB z Win 10 na Win 7, nebot kombinace Chrome, 
Skype a intelacky chipset se chovala tak, ze disk prakticky neustale 
svitil. Resi to vic lidi jak jsem zjistil - je to jeste v kombinaci s 
nejakou online komprimaci RAMky.

Z blikani LED disku bych se neodvazoval na nic soudit.

Radek Vicek


Dne 3.3.2016 v 10:42 Jiri Sladek napsal(a):
>
> Odpovím na dotaz ohledně HDD LED.
> Byl jsem svědkem činnosti toho viru.
> V tu chvili jsem ale nevěděl, že se jedná o virus šifrující data.
>
> Po zapnutí notebooku kontrolka disku blikala, jako obvykle.
> Nechali jsme to být a šli jsme vařit kafe.
> Konrolka ale blikala i po uvaření kafe, i po snědení svačiny atd.
> Dali jsme CtrlAltDel, Výkon, sledování prostředků.
> S diskem pracovala spousta procesů SVCHOST.
> Šli jsme na záložku Procesy a našli SVCHOST, který vytěžoval procesor i
> disk a běžel pod účtem uživatele a ne pod SYSTEM
> Tento proces jsme ukončili a disk se zklidnil.
>
> Až po několika dnech jsme zjistili, že některé soubory na začátku
> adresářového stromu (ve složce COPY apod.) jsou zašifrované.
> Naštěstí jsme nedávno experimentovali se zálohováním, takže záloh bylo
> dost na výběr.
>
> Takže rekapituluji.
> Ten virus není kouzelník, který by dokázal potlačit rozsvícení HDD LED.
> Problém je v tom, že disk pracuje a tedy LED svítí i při regulérních
> činnostech (aktualizace antiviru, swapování apod).
> Další problém vidím v tom, že některé notebooky žádnou HDD LED nemají.
>
> Jiří Sládek
>
>
>
> Dne 2.3.2016 17:17, gatilo napsal(a):
>>   2.3.2016, 17:12:48
>>
>> Zneuziju vlakna, k vlastnimu dotazu, neb tento, je take k veci.
>> Za normalnich okolnosti, pokud system pristupuje k disku, je to
>> signalizovano svitem prislusne led.
>> Ale jak je tomu u sifrovacich viru ? Umi tyto, hrabat na HD, bez toho
>> aby svitila prislusna kontrolka ?
>>
>> S pozdravem Pavel
>>    mailto:gatilo + zavinac + centrum.cz
>>
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
---------------------------------

Pro případ, že tato zpráva obsahuje návrh smlouvy, Česká pošta, s.p. vylučuje možnost přijetí návrhu smlouvy s jakýmikoli změnami, dodatky či odchylkami. Navržení změn, dodatků či odchylek z Vaší strany považujeme toliko za podnět k dalšímu jednání o obsahu smlouvy. Až do okamžiku podpisu/uzavření smlouvy nejsme jakoukoli naší nabídkou vázáni. Výsledky jednání předcházejících uzavření smlouvy považuje Česká pošta, s.p. za nezávazné. Česká pošta, s.p. nenese žádnou odpovědnost za případné ukončení nebo přerušení jednání o smlouvě, a to bez ohledu na jeho důvod.

 

Tento e-mail včetně příloh může obsahovat důvěrné informace. Jestliže nejste zamýšlený adresát tohoto e-mailu, pak jakákoliv forma zveřejnění, tisk, kopírování, distribuce nebo šíření tohoto e-mailu a připojených příloh je přísně zakázáno. Pokud obdržíte tento e-mail omylem, oznamte to neprodleně jeho odesilateli a okamžitě tento e-mail včetně jeho příloh trvale vymažte ze svého systému. Odesilatel e-mailu neodpovídá za jakoukoliv škodu způsobenou modifikacemi či zpožděním přenosu e-mailu.


In the event that this email contains a contract proposal, Česká pošta, s.p. hereby excludes acceptance of the contract proposal with alterations, amendments and adjustments of any nature. Your proposal of alterations, amendments and adjustments may only be subject of further contract negotiation. Česká pošta, s.p. is not bound by any of its offer until the contract is concluded. Česká pošta s.p. considers the result of contract negotiations preceding the conclusion of contract non-binding. Česká pošta, s.p. is not liable for termination or interruption of any contract negotiation for whatever reason.

 

This e-mail and any attached files may contain confidential information. If you are not the intended addressee of this e-mail, you are hereby notified that any disclosure, printing, copying, distribution or dissemination of this e-mail and any attached files is strictly prohibited. If you receive this e-mail in error, please immediately notify the sender and permanently delete this e-mail and its attachments from your system. The sender of this e-mail does not accept liability for any damage that may be caused by any modifications or delay in the transmission of it.



Další informace o konferenci Hw-list