Pozor na sifrovaci viry
Cizek Milan
Cizek.Milan na seznam.cz
Středa Březen 2 17:17:22 CET 2016
Je to otazka opravneni. Viz treba cryptoprevent.
M.
-------- Původní zpráva --------
Od: Pavel Kadečka
Datum: 2.3.2016
Předmět: Re: Pozor na sifrovaci viry
Přátelé,
přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud se
virus / mallware dostane do PC z nějaké závadné webové stránky, tak by
prevence mohl být browser spouštěný výhradně z virtuálního PC. Z virtuálního
PC by nebyl vůbec žádný přístup na lokální disky a pokud by se něco stalo,
zůstalo by to ve virtuálním PC.
Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla být na
to určená jedna složka na lokálním disku. Ta jediná by měla nastavená práva
pro zápis z virtuální mašiny.
Co myslíte, je to dobrý nápad?
P.K.
Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz> napsal(a):
Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době narazil na
tři šifrovací viry.
Na počítačích u mých známých, nebudu jmenovat.
Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie
dokumentů,
s názvem například
MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
Originální dokument je přepsán nulami.
Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy DOC*,
XLS*, TXT, ZIP, BAK a mnoho dalších.
Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k zaplacení
výkupného výměnou za dešifrovací klíč.
Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory
například
6lwo08y7.4yx
a nešifrovaný obrázek
HELP_YOUR_FILES.PNG
Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké odkazy v
internetu.
Třetí virus se jmenuje Weekend Warrior a chová se podobně jako ten OBAMA.
Na postižených počítačích byly nainstalované antivirové programy.
Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to využilo
bezpečnostní díru.
Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být trvale
přistupné z počítače (ty viry asi umí najít i síťové a externí disky a na
nich ZIP a BAK soubory...).
A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo
zkušenost?
Díky,
J.Sládek
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20160302/e4fc67c3/attachment.html>
Další informace o konferenci Hw-list