Pozor na sifrovaci viry

Milos Sula sula na rps.cz
Středa Leden 20 17:11:11 CET 2016 

Já bohužel narazil na podobný virus u jednoho kolegy, konkrétně se jedná 
o TeslaCrypt v 3.0 a zašifroval mu asi 20GB fotek co pořídil za celý 
život. Bohužel se to nepodařilo dešifrovat ani obnovit z disku ( virus 
pečlive smaže původní kopie soborů ). Celý disk má zálohovaný, ale 
zrovna ty fotky si nedávno překopíroval na druhý disk, který už 
zálohovaný nebyl....
Bohužel u této verze Teslacryptu se šifrovací klíč odesílá přes internet 
autorům a neukládá se nikde na disk jak tomu bylo v předchozích verzích, 
takže není šance data zachránit.

Můžete zkusit tuhle utilitu
https://noransom.kaspersky.com/

ale to je na starší verze virů.


Miloš

Dne 20.1.2016 v 16:41 Jiri Sladek napsal(a):
> Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době 
> narazil na tři šifrovací viry.
> Na počítačích u mých známých, nebudu jmenovat.
>
> Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie 
> dokumentů,
> s názvem například
>   MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
> Originální dokument je přepsán nulami.
> Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy 
> DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.
> Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k 
> zaplacení výkupného výměnou za dešifrovací klíč.
>
> Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory 
> například
>    6lwo08y7.4yx
> a nešifrovaný obrázek
>   HELP_YOUR_FILES.PNG
> Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké 
> odkazy v internetu.
>
> Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten 
> OBAMA.
>
>
> Na postižených počítačích byly nainstalované antivirové programy.
> Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to 
> využilo bezpečnostní díru.
>
> Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být 
> trvale přistupné z počítače (ty viry asi umí najít i síťové a externí 
> disky a na nich ZIP a BAK soubory...).
>
> A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
> Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo 
> zkušenost?
>
>
> Díky,
> J.Sládek
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>

Další informace o konferenci Hw-list