Pozor na sifrovaci viry

Milan Kratochvíl krata.milan na seznam.cz
Středa Březen 2 17:12:50 CET 2016 

Zdravím,
možná jsem paranoidní více, ale počítač s důležitýma věcma na internet 
nikdy připojen nebyl a nebude. Další zálohy mám na dvou externích 
discích, které nebyly nikdy připojené jinam než do tohoto počítače.
Když na něj potřebuji přenést nový program (cca 3x do roka) tak pouze z 
originál CD nebo na to mám extra flešku a instalačka je hodně 
prověřovaná atd... no a to je šílený nejslabší místo.
Milan

Dne 2.3.2016 v 16:40 Pavel Kadečka napsal(a):
> Přátelé,
>
> přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud 
> se virus / mallware dostane do PC z nějaké závadné webové stránky, tak 
> by prevence mohl být browser spouštěný výhradně z virtuálního PC. Z 
> virtuálního PC by nebyl vůbec žádný přístup na lokální disky a pokud 
> by se něco stalo, zůstalo by to ve virtuálním PC.
>
> Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla 
> být na to určená jedna složka na lokálním disku. Ta jediná by měla 
> nastavená práva pro zápis z virtuální mašiny.
>
> Co myslíte, je to dobrý nápad?
>
> P.K.
>
> Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz 
> <mailto:sladek na czhops.cz>> napsal(a):
>
>     Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době
>     narazil na tři šifrovací viry.
>     Na počítačích u mých známých, nebudu jmenovat.
>
>     Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované
>     kopie dokumentů,
>     s názvem například
>     MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
>     <mailto:MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com>
>     Originální dokument je přepsán nulami.
>     Zaměřuje se na ty typy souborů, které mají pro uživatele cenu,
>     tedy DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.
>     Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k
>     zaplacení výkupného výměnou za dešifrovací klíč.
>
>     Druhý virus šifruje i názvy souborů, takže ve složce se objeví
>     soubory například
>        6lwo08y7.4yx
>     a nešifrovaný obrázek
>       HELP_YOUR_FILES.PNG
>     Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké
>     odkazy v internetu.
>
>     Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako
>     ten OBAMA.
>
>
>     Na postižených počítačích byly nainstalované antivirové programy.
>     Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to
>     využilo bezpečnostní díru.
>
>     Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly
>     být trvale přistupné z počítače (ty viry asi umí najít i síťové a
>     externí disky a na nich ZIP a BAK soubory...).
>
>     A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
>     Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má
>     někdo zkušenost?
>
>
>     Díky,
>     J.Sládek
>
>
>     _______________________________________________
>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>     Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>     http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20160302/0fca09d4/attachment.html>

Další informace o konferenci Hw-list