Pozor na sifrovaci viry

Zuffa Jan ZuffaJ na cgc.sk
Středa Březen 2 17:08:14 CET 2016


Chrome a IE bezia v Sanboxed mode
(IE tusim az od 11)

j.

From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Halen
Sent: Wednesday, March 02, 2016 5:05 PM
To: HW-news
Subject: Re: Pozor na sifrovaci viry

Podle mého názoru, by bohatě stačil sandbox typu sandboxie a prohlížeč spouštěť výhradně v něm.

Honza
Dne 02.03.2016 v 16:40 Pavel Kadečka napsal(a):
Přátelé,

přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud se virus / mallware dostane do PC z nějaké závadné webové stránky, tak by prevence mohl být browser spouštěný výhradně z virtuálního PC. Z virtuálního PC by nebyl vůbec žádný přístup na lokální disky a pokud by se něco stalo, zůstalo by to ve virtuálním PC.
Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla být na to určená jedna složka na lokálním disku. Ta jediná by měla nastavená práva pro zápis z virtuální mašiny.
Co myslíte, je to dobrý nápad?
P.K.

Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz<mailto:sladek na czhops.cz>> napsal(a):
Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době narazil na tři šifrovací viry.
Na počítačích u mých známých, nebudu jmenovat.

Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie dokumentů,
s názvem například
  MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com<mailto:MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com>
Originální dokument je přepsán nulami.
Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.
Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k zaplacení výkupného výměnou za dešifrovací klíč.

Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory například
   6lwo08y7.4yx
a nešifrovaný obrázek
  HELP_YOUR_FILES.PNG
Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké odkazy v internetu.

Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten OBAMA.


Na postižených počítačích byly nainstalované antivirové programy.
Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to využilo bezpečnostní díru.

Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být trvale přistupné z počítače (ty viry asi umí najít i síťové a externí disky a na nich ZIP a BAK soubory...).

A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo zkušenost?


Díky,
J.Sládek


_______________________________________________
HW-list mailing list  -  sponsored by www.HW.cz<http://www.HW.cz>
Hw-list na list.hw.cz<mailto:Hw-list na list.hw.cz>
http://list.hw.cz/mailman/listinfo/hw-list





_______________________________________________

HW-list mailing list  -  sponsored by www.HW.cz<http://www.HW.cz>

Hw-list na list.hw.cz<mailto:Hw-list na list.hw.cz>

http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20160302/ff75b523/attachment.html>


Další informace o konferenci Hw-list