Pozor na sifrovaci viry

[Jiri Sladek]

Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době narazil 
na tři šifrovací viry.
Na počítačích u mých známých, nebudu jmenovat.

Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie 
dokumentů,
s názvem například
   MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
Originální dokument je přepsán nulami.
Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy 
DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.
Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k 
zaplacení výkupného výměnou za dešifrovací klíč.

Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory 
například
    6lwo08y7.4yx
a nešifrovaný obrázek
   HELP_YOUR_FILES.PNG
Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké odkazy 
v internetu.

Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten OBAMA.


Na postižených počítačích byly nainstalované antivirové programy.
Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to 
využilo bezpečnostní díru.

Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být 
trvale přistupné z počítače (ty viry asi umí najít i síťové a externí 
disky a na nich ZIP a BAK soubory...).

A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo 
zkušenost?


Díky,
J.Sládek