Pozor na sifrovaci viry

[gatilo]

 3.3.2016, 12:38:51

dekuji za odpoved

S pozdravem Pavel
  mailto:gatilo + zavinac + centrum.cz

--
Jiri Sladek napsal:


> Odpovím na dotaz ohledně HDD LED.
> Byl jsem svědkem činnosti toho viru.
> V tu chvili jsem ale nevěděl, že se jedná o virus šifrující data.

> Po zapnutí notebooku kontrolka disku blikala, jako obvykle.
> Nechali jsme to být a šli jsme vařit kafe.
> Konrolka ale blikala i po uvaření kafe, i po snědení svačiny atd.
> Dali jsme CtrlAltDel, Výkon, sledování prostředků.
> S diskem pracovala spousta procesů SVCHOST.
> Šli jsme na záložku Procesy a našli SVCHOST, který vytěžoval procesor i
> disk a běžel pod účtem uživatele a ne pod SYSTEM
> Tento proces jsme ukončili a disk se zklidnil.

> Až po několika dnech jsme zjistili, že některé soubory na začátku 
> adresářového stromu (ve složce COPY apod.) jsou zašifrované.
> Naštěstí jsme nedávno experimentovali se zálohováním, takže záloh bylo
> dost na výběr.

> Takže rekapituluji.
> Ten virus není kouzelník, který by dokázal potlačit rozsvícení HDD LED.
> Problém je v tom, že disk pracuje a tedy LED svítí i při regulérních 
> činnostech (aktualizace antiviru, swapování apod).
> Další problém vidím v tom, že některé notebooky žádnou HDD LED nemají.

> Jiří Sládek



> Dne 2.3.2016 17:17, gatilo napsal(a):
>>   2.3.2016, 17:12:48
>>
>> Zneuziju vlakna, k vlastnimu dotazu, neb tento, je take k veci.
>> Za normalnich okolnosti, pokud system pristupuje k disku, je to
>> signalizovano svitem prislusne led.
>> Ale jak je tomu u sifrovacich viru ? Umi tyto, hrabat na HD, bez toho
>> aby svitila prislusna kontrolka ?
>>
>> S pozdravem Pavel
>>    mailto:gatilo + zavinac + centrum.cz
>>



> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list