<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        color:black;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;
        color:black;}
span.EmailStyle19
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body bgcolor="white" lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">Chrome a IE bezia v Sanboxed mode<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">(IE tusim az od 11)<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D">j.<o:p></o:p></span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D"><o:p> </o:p></span></p>
<div>
<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext">From:</span></b><span style="font-size:10.0pt;font-family:"Tahoma","sans-serif";color:windowtext"> Hw-list [mailto:hw-list-bounces@list.hw.cz]
<b>On Behalf Of </b>Halen<br>
<b>Sent:</b> Wednesday, March 02, 2016 5:05 PM<br>
<b>To:</b> HW-news<br>
<b>Subject:</b> Re: Pozor na sifrovaci viry<o:p></o:p></span></p>
</div>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal" style="margin-bottom:12.0pt">Podle mého názoru, by bohatě stačil sandbox typu sandboxie a prohlížeč spouštěť výhradně v něm.<br>
<br>
Honza<o:p></o:p></p>
<div>
<p class="MsoNormal">Dne 02.03.2016 v 16:40 Pavel Kadečka napsal(a):<o:p></o:p></p>
</div>
<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">
<div>
<div>
<p class="MsoNormal">Přátelé,<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt"><br>
přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud se virus / mallware dostane do PC z nějaké závadné webové stránky, tak by prevence mohl být browser spouštěný výhradně z virtuálního PC. Z virtuálního PC by nebyl vůbec žádný přístup na lokální
 disky a pokud by se něco stalo, zůstalo by to ve virtuálním PC.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla být na to určená jedna složka na lokálním disku. Ta jediná by měla nastavená práva pro zápis z virtuální mašiny.<o:p></o:p></p>
</div>
<div>
<p class="MsoNormal" style="margin-bottom:12.0pt">Co myslíte, je to dobrý nápad?<o:p></o:p></p>
</div>
<p class="MsoNormal">P.K.<o:p></o:p></p>
<div>
<div>
<div>
<p class="MsoNormal"><o:p> </o:p></p>
<div>
<p class="MsoNormal">Dne 20. ledna 2016 16:41 Jiri Sladek <<a href="mailto:sladek@czhops.cz" target="_blank">sladek@czhops.cz</a>> napsal(a):<o:p></o:p></p>
<p class="MsoNormal">Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době narazil na tři šifrovací viry.<br>
Na počítačích u mých známých, nebudu jmenovat.<br>
<br>
Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie dokumentů,<br>
s názvem například<br>
  <a href="mailto:MujDokument.DOC.id-1234562375154321-obamausa7@aol.com" target="_blank">
MujDokument.DOC.id-1234562375154321-obamausa7@aol.com</a><br>
Originální dokument je přepsán nulami.<br>
Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.<br>
Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k zaplacení výkupného výměnou za dešifrovací klíč.<br>
<br>
Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory například<br>
   6lwo08y7.4yx<br>
a nešifrovaný obrázek<br>
  HELP_YOUR_FILES.PNG<br>
Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké odkazy v internetu.<br>
<br>
Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten OBAMA.<br>
<br>
<br>
Na postižených počítačích byly nainstalované antivirové programy.<br>
Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to využilo bezpečnostní díru.<br>
<br>
Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být trvale přistupné z počítače (ty viry asi umí najít i síťové a externí disky a na nich ZIP a BAK soubory...).<br>
<br>
A mám dotaz, zda někdo zná cestu k dešifrování těch dat.<br>
Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo zkušenost?<br>
<br>
<br>
Díky,<br>
J.Sládek<br>
<br>
<br>
_______________________________________________<br>
HW-list mailing list  -  sponsored by <a href="http://www.HW.cz">www.HW.cz</a><br>
<a href="mailto:Hw-list@list.hw.cz" target="_blank">Hw-list@list.hw.cz</a><br>
<a href="http://list.hw.cz/mailman/listinfo/hw-list" target="_blank">http://list.hw.cz/mailman/listinfo/hw-list</a><o:p></o:p></p>
</div>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</div>
</div>
</div>
<p class="MsoNormal"><br>
<br>
<br>
<o:p></o:p></p>
<pre>_______________________________________________<o:p></o:p></pre>
<pre>HW-list mailing list  -  sponsored by <a href="http://www.HW.cz">www.HW.cz</a><o:p></o:p></pre>
<pre><a href="mailto:Hw-list@list.hw.cz">Hw-list@list.hw.cz</a><o:p></o:p></pre>
<pre><a href="http://list.hw.cz/mailman/listinfo/hw-list">http://list.hw.cz/mailman/listinfo/hw-list</a><o:p></o:p></pre>
</blockquote>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>