Pozor na sifrovaci viry
Vláďa Anděl
vaelektronik na vaelektronik.cz
Středa Březen 2 19:37:36 CET 2016
Takhle mi mladý zlikvidoval data, když mu bylo 11. Přišel mu exe soubor,
on byl zvědavý. Pustil na něj AVG a to nic nenašlo. Tak ho spustil :-(
Vzalo to data někde z prostředka disku a přepsalo to s nima FAT tabulku.
2 dny jsem pak zachraňoval co se dalo, disk měl tehdy pouhých 640 MB.
Ale nevyhodil jsem ho od toho a dobře jsem udělal. Pak už si dával
pozor. Na gymplu pak chodil kamarádům řešit problémy s počítačem a
dneska v tomto oboru dělá.
Anděl
Dne 2.3.2016 v 17:32 Zuffa Jan napsal(a):
> No ale BFU je zvedavy co je v prilohe a koncovky mu vobec nic nehovoria.
> No a v kazdej domacnosti je najmenej jeden BFU.
>
> :)
>
> j.
>
> -----Original Message-----
> From: Hw-list [mailto:hw-list-bounces na list.hw.cz] On Behalf Of Jindrich Fucik
> Sent: Wednesday, March 02, 2016 5:26 PM
> To: HW-news
> Subject: Re: Pozor na sifrovaci viry
>
> Ale ten virus přece nepřichází "sám od sebe". Pokaždé dorazí jako *.zip a v něm je *.pdf.exe (nebo jiná spustitelná koncovka).
> Takže první díl prevence - zapnout si zobrazování koncovek u souborů známých typů. Druhá věc je nespouštět blbosti.
>
> Dne 2.3.2016 v 16:40 Pavel Kadečka napsal(a):
>> Přátelé,
>>
>> přemýšlel jsem, jaká je obrana, když ani antiviry to nezachytí. Pokud
>> se virus / mallware dostane do PC z nějaké závadné webové stránky, tak
>> by prevence mohl být browser spouštěný výhradně z virtuálního PC. Z
>> virtuálního PC by nebyl vůbec žádný přístup na lokální disky a pokud
>> by se něco stalo, zůstalo by to ve virtuálním PC.
>>
>> Pro případ, že by bylo potřeba nějaká data stáhnout z netu, by mohla
>> být na to určená jedna složka na lokálním disku. Ta jediná by měla
>> nastavená práva pro zápis z virtuální mašiny.
>>
>> Co myslíte, je to dobrý nápad?
>>
>> P.K.
>>
>> Dne 20. ledna 2016 16:41 Jiri Sladek <sladek na czhops.cz
>> <mailto:sladek na czhops.cz>> napsal(a):
>>
>> Zdravím přítomné, chtěl bych upozornit, že jsem v poslední době
>> narazil na tři šifrovací viry.
>> Na počítačích u mých známých, nebudu jmenovat.
>>
>> Prvnímu viru říkám OBAMA, protože na disku vytváří zašifrované kopie
>> dokumentů,
>> s názvem například
>> MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com
>> <mailto:MujDokument.DOC.id-1234562375154321-obamausa7 na aol.com>
>> Originální dokument je přepsán nulami.
>> Zaměřuje se na ty typy souborů, které mají pro uživatele cenu, tedy
>> DOC*, XLS*, TXT, ZIP, BAK a mnoho dalších.
>> Do složky uživatel\PoSpuštění posadí obrázek, na kterém je výzva k
>> zaplacení výkupného výměnou za dešifrovací klíč.
>>
>> Druhý virus šifruje i názvy souborů, takže ve složce se objeví
>> soubory například
>> 6lwo08y7.4yx
>> a nešifrovaný obrázek
>> HELP_YOUR_FILES.PNG
>> Na obrázku je informace o zašifrování a výzva ke vstupu na nějaké
>> odkazy v internetu.
>>
>> Třetí virus se jmenuje Weekend Warrior a chová se podobně jako ten
>> OBAMA.
>>
>>
>> Na postižených počítačích byly nainstalované antivirové programy.
>> Neví se, jakou cestou to proniklo, zda to spustil uživatel nebo to
>> využilo bezpečnostní díru.
>>
>> Upozorňuji tedy na nutnost zálohování, přičemž zálohy by neměly být
>> trvale přistupné z počítače (ty viry asi umí najít i síťové a
>> externí disky a na nich ZIP a BAK soubory...).
>>
>> A mám dotaz, zda někdo zná cestu k dešifrování těch dat.
>> Dokážou to třeba renomovaní výrobci bezpečnostních programů? Má
>> někdo zkušenost?
>>
>>
>> Díky,
>> J.Sládek
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz <http://www.HW.cz>
>> Hw-list na list.hw.cz <mailto:Hw-list na list.hw.cz>
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
Další informace o konferenci Hw-list