
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">

<meta name="Generator" content="Microsoft Word 14 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";

        color:black;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML Preformatted Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";

        color:black;}

span.HTMLPreformattedChar

        {mso-style-name:"HTML Preformatted Char";

        mso-style-priority:99;

        mso-style-link:"HTML Preformatted";

        font-family:Consolas;

        color:black;}

span.EmailStyle19

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-size:10.0pt;}

@page WordSection1

        {size:8.5in 11.0in;

        margin:70.85pt 70.85pt 70.85pt 70.85pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Chrome a IE bezia v Sanboxed mode<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">(IE tusim az od 11)<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">j.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext"> Hw-list [mailto:hw-list-bounces@list.hw.cz]

<b>On Behalf Of </b>Halen<br>

<b>Sent:</b> Wednesday, March 02, 2016 5:05 PM<br>

<b>To:</b> HW-news<br>

<b>Subject:</b> Re: Pozor na sifrovaci viry<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<p class="MsoNormal" style="margin-bottom:12.0pt">Podle mého názoru, by bohatě stačil sandbox typu sandboxie a prohlížeč spouštěť výhradně v něm.<br>

<br>

Honza<o:p></o:p></p>

<div>

<p class="MsoNormal">Dne 02.03.2016 v 16:40 Pavel Kadečka napsal(a):<o:p></o:p></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<p class="MsoNormal">Přátelé,<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt"><br>

přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud se virus / mallware dostane do PC z nějaké závadné webové stránky, tak by prevence mohl být browser spouštěný výhradně z virtuálního PC. Z virtuálního PC by nebyl vůbec žádný přístup na lokální

 disky a pokud by se něco stalo, zůstalo by to ve virtuálním PC.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla být na to určená jedna složka na lokálním disku. Ta jediná by měla nastavená práva pro zápis z virtuální mašiny.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Co myslíte, je to dobrý nápad?<o:p></o:p></p>

</div>

<p class="MsoNormal">P.K.<o:p></o:p></p>

<div>

<div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal">Dne 20. ledna 2016 16:41 Jiri Sladek <<a href="mailto:sladek@czhops.cz" target="_blank">sladek@czhops.cz</a>> napsal(a):<o:p></o:p></p>

<p class="MsoNormal">Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době narazil na tři šifrovací viry.<br>

Na počítačích u mých známých, nebudu jmenovat.<br>

<br>

Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie dokumentů,<br>

s názvem například<br>

  <a href="mailto:MujDokument.DOC.id-1234562375154321-obamausa7@aol.com" target="_blank">

MujDokument.DOC.id-1234562375154321-obamausa7@aol.com</a><br>

Originální dokument je přepsán nulami.<br>

Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.<br>

Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k zaplacení výkupného výměnou za dešifrovací klíč.<br>

<br>

Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory například<br>

   6lwo08y7.4yx<br>

a nešifrovaný obrázek<br>

  HELP_YOUR_FILES.PNG<br>

Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké odkazy v internetu.<br>

<br>

Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten OBAMA.<br>

<br>

<br>

Na postižených počítačích byly nainstalované antivirové programy.<br>

Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to využilo bezpečnostní díru.<br>

<br>

Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být trvale přistupné z počítače (ty viry asi umí najít i síťové a externí disky a na nich ZIP a BAK soubory...).<br>

<br>

A mám dotaz, zda někdo zná cestu k dešifrování těch dat.<br>

Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo zkušenost?<br>

<br>

<br>

Díky,<br>

J.Sládek<br>

<br>

<br>

_______________________________________________<br>

HW-list mailing list  -  sponsored by <a href="http://www.HW.cz">www.HW.cz</a><br>

<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>

<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><o:p></o:p></p>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

</div>

</div>

<p class="MsoNormal"><br>

<br>

<br>

<o:p></o:p></p>

<pre>_______________________________________________<o:p></o:p></pre>

<pre>HW-list mailing list  -  sponsored by <a href="http://www.HW.cz">www.HW.cz</a><o:p></o:p></pre>

<pre><a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><o:p></o:p></pre>

<pre><a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a><o:p></o:p></pre>

</blockquote>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</body>

</html>