<html><body><div>Je to otazka opravneni. Viz treba cryptoprevent. <br />M.<br /><br /><br /><br />-------- Původní zpráva --------<br />Od: Pavel Kadečka  <br />Datum: 2.3.2016<br />Předmět: Re: Pozor na sifrovaci viry<br /><br /><br /><br /><br />Přátelé,<br /><br /><br />přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud se virus / mallware dostane do PC z nějaké závadné webové stránky, tak by prevence mohl být browser spouštěný výhradně z virtuálního PC. Z virtuálního PC by nebyl vůbec žádný přístup na lokální disky a pokud by se něco stalo, zůstalo by to ve virtuálním PC.<br /><br /><br />Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla být na to určená jedna složka na lokálním disku. Ta jediná by měla nastavená práva pro zápis z virtuální mašiny.<br /><br /><br />Co myslíte, je to dobrý nápad?<br /><br /><br />P.K.<br /><br /><br /><br /><br /><br />Dne 20. ledna 2016 16:41 Jiri Sladek <sladek@czhops.cz> napsal(a):<br /><br />Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době narazil na tři šifrovací viry.<br /> Na počítačích u mých známých, nebudu jmenovat.<br /><br /> Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie dokumentů,<br /> s názvem například<br />MujDokument.DOC.id-1234562375154321-obamausa7@aol.com<br /> Originální dokument je přepsán nulami.<br /> Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.<br /> Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k zaplacení výkupného výměnou za dešifrovací klíč.<br /><br /> Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory například<br />    6lwo08y7.4yx<br /> a nešifrovaný obrázek<br />   HELP_YOUR_FILES.PNG<br /> Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké odkazy v internetu.<br /><br /> Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten OBAMA.<br /><br /><br /> Na postižených počítačích byly nainstalované antivirové programy.<br /> Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to využilo bezpečnostní díru.<br /><br /> Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být trvale přistupné z počítače (ty viry asi umí najít i síťové a externí disky a na nich ZIP a BAK soubory...).<br /><br /> A mám dotaz, zda někdo zná cestu k dešifrování těch dat.<br /> Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo zkušenost?<br /><br /><br /> Díky,<br /> J.Sládek<br /><br /><br /> _______________________________________________<br /> HW-list mailing list  -  sponsored by www.HW.cz<br />Hw-list@list.hw.cz<br />http://list.hw.cz/mailman/listinfo/hw-list<br /><br /></div></body></html>