Pozor na sifrovaci viry

Cizek Milan Cizek.Milan na seznam.cz
Středa Březen 2 17:17:22 CET 2016 

Je to otazka opravneni. Viz treba cryptoprevent. 

M.







-------- Původní zpráva --------

Od: Pavel Kadečka 

Datum: 2.3.2016

Předmět: Re: Pozor na sifrovaci viry









Přátelé,





přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud se 
virus / mallware dostane do PC z nějaké závadné webové stránky, tak by 
prevence mohl být browser spouštěný výhradně z virtuálního PC. Z virtuálního
PC by nebyl vůbec žádný přístup na lokální disky a pokud by se něco stalo, 
zůstalo by to ve virtuálním PC.





Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla být na 
to určená jedna složka na lokálním disku. Ta jediná by měla nastavená práva 
pro zápis z virtuální mašiny.





Co myslíte, je to dobrý nápad?





P.K.











Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz> napsal(a):



Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době narazil na 
tři šifrovací viry.

Na počítačích u mých známých, nebudu jmenovat.



Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie 
dokumentů,

s názvem například

MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com

Originální dokument je přepsán nulami.

Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy DOC*, 
XLS*, TXT, ZIP, BAK a mnoho dalších.

Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k zaplacení
výkupného výměnou za dešifrovací klíč.



Druhý virus šifruje i názvy souborů, takže ve složce se objeví soubory 
například

  6lwo08y7.4yx

a nešifrovaný obrázek

 HELP_YOUR_FILES.PNG

Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké odkazy v 
internetu.



Třetí virus se jmenuje Weekend Warrior a chová se podobně jako ten OBAMA.





Na postižených počítačích byly nainstalované antivirové programy.

Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to využilo 
bezpečnostní díru.



Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být trvale 
přistupné z počítače (ty viry asi umí najít i síťové a externí disky a na 
nich ZIP a BAK soubory...).



A mám dotaz, zda někdo zná cestu k dešifrování těch dat.

Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má někdo 
zkušenost?





Díky,

J.Sládek





_______________________________________________

HW-list mailing list - sponsored by www.HW.cz

Hw-list na list.hw.cz

http://list.hw.cz/mailman/listinfo/hw-list




------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20160302/e4fc67c3/attachment.html>

Další informace o konferenci Hw-list