Win11 - Obnovenie nastaveni

Pavel Kořenský pavel.korensky na dator3.cz
Čtvrtek Únor 13 09:23:18 CET 2025 

Zdravím,

ano, bohužel některé odrůdy malware jsou až tak vymakané. Malware jako 
třeba BlackLotus se umí propsat do EFI partition disku, která se 
formátováním nepřepíše. A co horšího, existují i malware jako třeba 
MoonBounce, které se umí propsat přímo do flash paměti na motherboardu 
(pak ani výměna disku nepomůže). Ale ty naštěstí nejsou až tak 
universální a nepoužívají se plošně.
Ale BlackLotus je dost univerzální a někdy loni nebo předloni byla 
dokonce polapena skupina grázlů, která nabízela na DarkNetu tenhle 
malware jako službu. Tedy v tom smyslu, že si člověk mohl pronajmout za 
pár zlomků bitcoinu službu přes WWW a ta služba rozesílala na míru 
vytvořené phishing maily s tímto malware zadaným skupinám lidí. Službu 
využívaly různé kriminální skupiny k šíření různých druhů ransomware, 
tedy takových těch hnusných prográmků, které zašifrují soubory na disku 
a následně chtějí výkupné.
Pochopitelně, tyhle malware využívají chyby které jsou už nějakou dobu 
odhalené a zazáplatované. Ale zase na druhou stranu, kolik uživatelů si 
pravidelně updatuje BIOS na svém počítači ? Maximálně tak ti, kteří mají 
značkový notebook, který jim updaty BIOSu vnutí sám ze serveru výrobce 
(typicky třeba Asus). A i u těchto výrobců je nutné se do služby po 
zakoupení notebooku zaregistrovat a to málokdo dělá.

Zdraví PavelK

Dne 13.02.2025 v 7:11 Jozef Kajan napsal(a):
> Fiha, ja teda ziadny odbornik na pocitacovu bezpecnost nie som, ale vyhadzovanie disku mi pride trochu silna kava. To uz su tie virusy tak vymakane, ze obycajny format disku problem nevyriesi? Vopred dakujem za vysvetlenie.
> j.
>   
> ______________________________________________________________
>> Od: "Pavel Kořenský" <pavel.korensky na dator3.cz>
>> Komu: hw-list na list.hw.cz
>> Dátum: 12.02.2025 20:47
>> Predmet: Re: Win11 - Obnovenie nastaveni
>>
> ...
> Kdyby se to stalo mně, tak vymontuju a zahodím disk a koupím nový.
>   Jistota je jistota, jak pravila ta jeptiška v tom starém vtipu...
>   
>   Zdraví PavelK
>   
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list