Pozor na sifrovaci viry

Jindrich Fucik fulda na seznam.cz
Středa Březen 2 17:26:07 CET 2016


Ale ten virus přece nepřichází "sám od sebe". Pokaždé dorazí jako *.zip 
a v něm je *.pdf.exe (nebo jiná spustitelná koncovka).
Takže první díl prevence - zapnout si zobrazování koncovek u souborů 
známých typů. Druhá věc je nespouštět blbosti.

Dne 2.3.2016 v 16:40 Pavel Kadečka napsal(a):
> Přátelé,
>
> přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud se
> virus / mallware dostane do PC z nějaké závadné webové stránky, tak by
> prevence mohl být browser spouštěný výhradně z virtuálního PC. Z
> virtuálního PC by nebyl vůbec žádný přístup na lokální disky a pokud by
> se něco stalo, zůstalo by to ve virtuálním PC.
>
> Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla být
> na to určená jedna složka na lokálním disku. Ta jediná by měla nastavená
> práva pro zápis z virtuální mašiny.
>
> Co myslíte, je to dobrý nápad?
>
> P.K.
>
> Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz
> <mailto:sladek na czhops.cz>> napsal(a):
>
>     Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době
>     narazil na tři šifrovací viry.
>     Na počítačích u mých známých, nebudu jmenovat.
>
>     Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie
>     dokumentů,
>     s názvem například
>     MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
>     <mailto:MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com>
>     Originální dokument je přepsán nulami.
>     Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy
>     DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.
>     Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k
>     zaplacení výkupného výměnou za dešifrovací klíč.
>
>     Druhý virus šifruje i názvy souborů, takže ve složce se objeví
>     soubory například
>         6lwo08y7.4yx
>     a nešifrovaný obrázek
>        HELP_YOUR_FILES.PNG
>     Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké
>     odkazy v internetu.
>
>     Třetí virus se jmenuje  Weekend Warrior a chová se podobně jako ten
>     OBAMA.
>
>
>     Na postižených počítačích byly nainstalované antivirové programy.
>     Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to
>     využilo bezpečnostní díru.
>
>     Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být
>     trvale přistupné z počítače (ty viry asi umí najít i síťové a
>     externí disky a na nich ZIP a BAK soubory...).
>
>     A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
>     Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má
>     někdo zkušenost?
>
>
>     Díky,
>     J.Sládek
>
>
>     _______________________________________________
>     HW-list mailing list  -  sponsored by www.HW.cz <http://www.HW.cz>
>     Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>     http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>


Další informace o konferenci Hw-list