<div dir="ltr"><div>Přátelé,<br></div><div><br>přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud se virus / mallware dostane do PC z nějaké závadné webové stránky, tak by prevence mohl být browser spouštěný výhradně z virtuálního PC. Z virtuálního PC by nebyl vůbec žádný přístup na lokální disky a pokud by se něco stalo, zůstalo by to ve virtuálním PC.<br><br></div><div>Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla být na to určená jedna složka na lokálním disku. Ta jediná by měla nastavená práva pro zápis z virtuální mašiny.<br><br></div><div>Co myslíte, je to dobrý nápad?<br><br></div><div></div>P.K.<br><div><div><div class="gmail_extra"><br><div class="gmail_quote">Dne 20. ledna 2016 16:41 Jiri Sladek <span dir="ltr"><<a href="mailto:sladek@czhops.cz" target="_blank">sladek@czhops.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době narazil na tři šifrovací viry.<br>
Na počítačích u mých známých, nebudu jmenovat.<br>
<br>
Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie dokumentů,<br>
s názvem například<br>
  <a href="mailto:MujDokument.DOC.id-1234562375154321-obamausa7@aol.com" target="_blank">MujDokument.DOC.id-1234562375154321-obamausa7@aol.com</a><br>
Originální dokument je přepsán nulami.<br>
Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.<br>
Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k zaplacení výkupného výměnou za dešifrovací klíč.<br>
<br>
Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory například<br>
   6lwo08y7.4yx<br>
a nešifrovaný obrázek<br>
  HELP_YOUR_FILES.PNG<br>
Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké odkazy v internetu.<br>
<br>
Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten OBAMA.<br>
<br>
<br>
Na postižených počítačích byly nainstalované antivirové programy.<br>
Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to využilo bezpečnostní díru.<br>
<br>
Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být trvale přistupné z počítače (ty viry asi umí najít i síťové a externí disky a na nich ZIP a BAK soubory...).<br>
<br>
A mám dotaz, zda někdo zná cestu k dešifrování těch dat.<br>
Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo zkušenost?<br>
<br>
<br>
Díky,<br>
J.Sládek<br>
<br>
<br>
_______________________________________________<br>
HW-list mailing list  -  sponsored by <a href="http://www.HW.cz" rel="noreferrer" target="_blank">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" rel="noreferrer" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><br>
</blockquote></div><br></div></div></div></div>