Pozor na sifrovaci viry
Zuffa Jan
ZuffaJ na cgc.sk
Středa Březen 2 17:32:42 CET 2016
No ale BFU je zvedavy co je v prilohe a koncovky mu vobec nic nehovoria.
No a v kazdej domacnosti je najmenej jeden BFU.
:)
j.
-----Original Message-----
From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jindrich Fucik
Sent: Wednesday, March 02, 2016 5:26 PM
To: HW-news
Subject: Re: Pozor na sifrovaci viry
Ale ten virus přece nepřichází "sám od sebe". Pokaždé dorazí jako *.zip a v něm je *.pdf.exe (nebo jiná spustitelná koncovka).
Takže první díl prevence - zapnout si zobrazování koncovek u souborů známých typů. Druhá věc je nespouštět blbosti.
Dne 2.3.2016 v 16:40 Pavel Kadečka napsal(a):
> Přátelé,
>
> přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud
> se virus / mallware dostane do PC z nějaké závadné webové stránky, tak
> by prevence mohl být browser spouštěný výhradně z virtuálního PC. Z
> virtuálního PC by nebyl vůbec žádný přístup na lokální disky a pokud
> by se něco stalo, zůstalo by to ve virtuálním PC.
>
> Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla
> být na to určená jedna složka na lokálním disku. Ta jediná by měla
> nastavená práva pro zápis z virtuální mašiny.
>
> Co myslíte, je to dobrý nápad?
>
> P.K.
>
> Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz
> <mailto:sladek na czhops.cz>> napsal(a):
>
> Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době
> narazil na tři šifrovací viry.
> Na počítačích u mých známých, nebudu jmenovat.
>
> Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie
> dokumentů,
> s názvem například
> MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
> <mailto:MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com>
> Originální dokument je přepsán nulami.
> Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy
> DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.
> Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k
> zaplacení výkupného výměnou za dešifrovací klíč.
>
> Druhý virus šifruje i názvy souborů, takže ve složce se objeví
> soubory například
> 6lwo08y7.4yx
> a nešifrovaný obrázek
> HELP_YOUR_FILES.PNG
> Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké
> odkazy v internetu.
>
> Třetí virus se jmenuje Weekend Warrior a chová se podobně jako ten
> OBAMA.
>
>
> Na postižených počítačích byly nainstalované antivirové programy.
> Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to
> využilo bezpečnostní díru.
>
> Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být
> trvale přistupné z počítače (ty viry asi umí najít i síťové a
> externí disky a na nich ZIP a BAK soubory...).
>
> A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
> Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má
> někdo zkušenost?
>
>
> Díky,
> J.Sládek
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list