Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Diskuse k článku

Hackeři vám prodají vaše vlastní fotky. Vyděračům zaplatila i policie

Zálohujete svá data? Pokud ne, jste ideálním cílem pro novou generaci útočníků. Viry našly způsob, jak zpeněžit data z napadeného počítače. Za anonymní bitcoiny je prodají původním majitelům - a většina lidí prý zaplatí. Jejich nový „obchodní model“ je velmi úspěšný a jen tak z internetu nezmizí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J66a89r65o43s84l20a76v 94S38l30á85d26e39k 4626132929702

Kluci jsou vychytralý, to se musí uznat ;-) Když lehce odbočím, tak jim chybí i jiné cesty, jak se u nás dostat k BTC. Směnárny na webu. Nejlepší byla asi virtuálníměny.com. Jsou rychlý, maji účet asi na 5 bank a z tepla domova jsem dobře nakoupil R^ Já teda ne pro hackery, ale jako investici!!

0/0
27.1.2015 8:02

D63a25v89i35d 46E78r25b20e64n 5589117457856

Hezké PR. :-)

0/0
27.1.2015 10:44

J61i35ř23í 54K72r34a36m48p46l 4906844756196

klasické přísloví říká:

zálohovat, zálohovat, zálohovat

+1/0
26.1.2015 9:30

Z36b58y62n75ě54k 18Š27a24f49a87r20č36í29k 5217498335294

Není trochu hloupé stanovit jednotné výkupné pro všechny? Určitě by se dal udělat nějaký ohodnocovací algoritmus podle názvů, počtu a obsahů některých souborů, který by stanovil, nakolik si jich jejich majitel cení.

0/0
26.1.2015 1:03

J60i75ř59í 51K68r60a13m84p89l 4786664316266

být vámi, pošlu jim dopis, že máte zájem u nich pracovat.

0/0
26.1.2015 9:28
Foto

P33a14v58e37l 51K66a56s88í13k91, 28T71e22c47h13n28e52t22.86c24z

Ano, zatím se to asi nevyplácelo, protože se zdá, že hodně lidí platí. Asi by to šlo nějak vydedukovat z přípon souboru, třeba převaha .dwg, .xls nebo .CR2 -> více peněz ;-D No a taky by to šlo potom podle platformy - uživatelé Mac zaplatí více, než uživatelé Windows apod. ;-D

0/0
26.1.2015 9:36
Foto

K27a39r19e26l 66S67e97i58d90l 8649395590918

"Viry našly způsob..."

Snad jejich tvůrci, ne?:-)

0/0
25.1.2015 17:07
Foto

P32a63v15e76l 91K69a82s76í39k56, 82T40e79c55h23n10e65t46.65c79z

Říká se tomu synekdocha, tedy přenesení významu z části na celek a naopak. Je to podobné, jak když napíšete, že "Bílý dům prohlásil", i když samozřejmě ten barák samotný nic neříká :-)

0/0
25.1.2015 21:57

J17a98n 93H94a41r70c82u68b96a 6978481622689

Říká se tomu metonymie nebo případně personifikace ;-) V tomto případě viry nejsou jednou částí celku, nýbrž jsou jim přisuzovány lidské vlastnosti. Podobně jako "Tato kniha hovoří o ...", čímž samozřejmě myslíme jejího autora.

0/0
26.1.2015 20:37

J78i88ř82í 97B50o60l51f 8135477868825

No mě by hlavně zajímalo, kde ten vir stáhnou. Jestli čumí na porno, nebo klikají na kde co, stahují cracknuté a kontaminované soubory, nebo jestli to do PC vleze z hacknutých "seriozních" stránek?

0/0
25.1.2015 9:08
Foto

P35a85v85e22l 83K57a34s27í73k79, 84T33e69c19h45n30e86t24.78c41z

Doslova všude možně - jak je v článku uvedeno. Spam, přílohy, nezabezpečený Adobe apod.

0/0
25.1.2015 21:58

M17a29r71c10e65l 40Z12e24d85n23í75č68e21k 3212695552832

Může vir zašifrovat už zašifrované soubory?

Zálohuju na externí USB disk,tuto zálohu šifruju 256bit klíčem. Pokud bude PC napadené,zašifruje mi to tyto zálohy?

0/0
24.1.2015 19:50

H69o83n48z72a 31R88a87š93í65k 7220877154395

Ano

+3/0
24.1.2015 20:02
Foto

P64a88v67e54l 74K15a23s85í55k53, 55T19e41c59h13n25e22t58.48c89z

Ano, může. Dokážu si představit, že je skryjete (např. skrytá jednotka), ale jakmile je jednotka přístupná jako disk, virus na ni zkusí jít.

0/0
25.1.2015 21:59

O46l26d39ř40i68c85h 40H82o15r10á27k 2234199551585

Problém je, že dnes raději uštveme k smrti člověka co nahrál nějaké filmy a dal je volně na net (kdo je prodává, nezasluhuje ochranu, ale i zde je rozdíl jestli 20Kč na náklady, nebo 200Kč na černý prodej), ale skutečné škůdce? Na ty nemáme.

Kdo se jen někam probourá, protože to chce zkusit a nezaškodí - nedá/neprodá postup, získaná data a účty je v podstatě neškodný, ale lze ho najít a vydírat k dosažení cíle.

Ale pokud někdo útočí za účelem způsobení škody, nebo způsobení škody pokud nebude zaplaceno "výkupné" pak to chce drakonické tresty.

Škůdce zaslouží i práci v lomu na pár let, ale za štvanicí na na filmové piráty stojí miliardy koncernů. Takže kde asi je vyšší pravděpodobnost dopadení?

Dokud nenapadnou banku a nezačnou jich pár vydírat, tak nikdo dostatečně nenamotivuje pátrače k uštvání škodné.

+2/0
24.1.2015 17:42

L85u11d65v45í63k 41G97a23j39d92o62š89í39k 2845773524622

Zřejmě jste nikdy nebyl v roli autora, který něco třeba rok tvoří, je to jeho živobytí, načež přijde nějaký hajzl, jeho roční práci ukradne a začne jí rozdávat lidem zdarma. Na kolik si ceníte rok své práce?

Myslím že dopad na takového člověka to má stejný nebo dokonce horší, než kdyby mu někdo zašifroval domácí fotky a pak ho vydíral.

Oboje je to  stejný trestný čin. Problém je v tom, že tihle hackeří se nenechají jen tak chytit, protože vědí jak to na síti chodí - na rozdíl od mnoha stahovačů.

Pokud je ale chytí, mají prakticky jistý flastr natvrdo.

+1/0
25.1.2015 13:00

T48o24m92á47š 59K37u85c87h74a40ř 3797551368411

Tak nevím, ale už při zběžném zagooglení mi to vyhodilo, že soubory může jít zachránit s pomocí online služby, kde jim pošlete vzorový soubor a oni vám zdarma pošlou klíč. Viz FireEye and Fox-IT tool.

Nemíním to testovat, ale kdybych chtěl peníze za tento článek, tak bych se o tyto informace jistě zajímal. Pokud je to pravda (i kdyby nepokrývali všechny verze), tak to v článku mělo být. Pokud ne, mělo by tu být naopak varování před touto službou.

+2/0
24.1.2015 16:33

J98a85r10o26s24l55a22v 84K58o48u13b10e46l15k95a 3111973375565

...a nebo to může platit pro starší (třeba do první čtvrtiny roku 2014) verzi  viru která ještě měla svoje "mouchy", protože co jsem četl fóra tak všichni jsou z té dnešní podoby už skutečně nešťastný... - takže si myslím jestli něco dřív fungovalo, tak teď už to neplatí...:-( (alespoň tak to na mě působí)

0/0
24.1.2015 17:18
Foto

P63a74v94e62l 21K36a73s78í56k87, 10T27e67c13h61n62e14t38.67c63z

To v článku odkazuji a týká se to starší verze ransomware - servery útočníků byly úspěšně napadeny. U té nové tomu tak není.

0/0
25.1.2015 1:37

M96i50c63h64a53e44l 58F89l79e91n73d42r 1528972713665

CryptoLocker je už starý, to opravdu není žádná novinka.

0/−1
24.1.2015 14:18

J14a32r88o88s50l75a64v 96K58o30u44b95e84l52k90a 3711393725595

ale díky tomu že jeho autoři nelení a neustále ho vylepšují, tak tady opravdu není nutné aby to byla novinka - jako hrozba funguje i nadále

+1/0
24.1.2015 17:19
Foto

P23a21v39e18l 76K76a82s98í63k24, 67T74e68c40h94n58e80t49.77c23z

Vstanou noví útočníci. Pro mne je právě mnohem zajímavější, že ransomware ustál fázi novinky a našel "obchodní model", který funguje a zřejmě fungovat bude. Proto jsem psal článek nikoli pro odborníky, kteří situaci sledují, ale pro ty, kteří se o vyděračském viru dozvědí až ze souboru DECRYPT_INSTRUCTION.HTML :-)

+1/0
25.1.2015 1:40

M30i84c65h16a32e98l 62F14l37e11n11d12r 1788482583555

No, mně totiž přišlo, že ten článek je psán stylem, že je to novinka.

0/0
25.1.2015 11:18

T73o23m21á21š 66K76u11c81h89a55ř 3757641898921

Proč článek není označen PR? Jednoznačně je reklamou na vyděrače, dokonce se je snaží vykreslit v pěkném světle, jak jsou "zdvořilí a pečliví" a měli "pochopení" pro tu paní, když jim stačilo "jen" 500$. A nakonec nám článek radí zaplaťte a policii s tím neobtěžujte. Nemohu si pomoci, ale působí to na mě jako napsané přímo na objednávku těhto skupin. :-/

Nechápete, že když zaplatíte, mate je na krku za pár měsíců znova? A vaši příbuzní a známí? Je to jako s únosy lodí Somálci, jak přistoupíte na jejich hru a začnete platit co požadují, podpoříte nárůst tohoto "kšeftu", koupí si další počítače, programátory, vzroste jejich moc.. Prakticky se po tlakem stáváte spolupachateli.

Média by měla od zaplacení odrazovat, a ne ho doporučovat.;-€

+5/0
24.1.2015 11:50

J20a31r60o58s38l38a54v 32K84o77u24b78e70l62k22a 3641943295815

Ach jo... - tak podle Vás je tohle PRko? Můj ty bože...

Takže co je podle Vás lepší? Neplatit za ty data která Vám to zašifruje i v případě že ty data pro Vás mají větší cenu? Naopak nikdo neříká že to nemůžete oznámit policii - klidně oznamte, ale bohužel téměř s jistotou se dá říct že dotyčná data Vám tento akt nezachrání...

Jediný s čím se dá ještě jaktž takž souhlasit je fakt že jakmile Vaše data zůstanou definitivně zašifrována, tak další vir o těch několik měsíců později toho mít už mnoho k šifrování nebude...

Tady ten článek jen říká jak se věci mají - nic víc, nic méně. Nikdo Vám neříká že musíte za data zaplatit, jen je dobré vědět že se knim tak na 99,999% už jinak nikdy nedostanete. Takže jestli to co vám vir zašifruje za tu sumu nestojí, tak určitě neplaťe!

(..a jestli máte pocit že pan Kasík Vám snad doporučuje si nechat ty data zašifrovat a pak za jejjich dešifrování platit, tak to jsme oba četly jiný článek!)

+1/−1
24.1.2015 13:42

T48o83m66á37š 65K56u52c83h82a26ř 3767331968231

Pan Kasík by měl doporučit, jak se tomuto předem bránit. Pokud lidi za data zaplatí, podporují internetovou kriminalitu. Mělo by to být také trestné. Podobně nedávno tuším GB nedovolila pod hrozbou stíhání rodinnému příslušníku zaplatit výkupné za uneseného islámskými unosci.

+1/0
24.1.2015 14:59

J43a89r78o51s29l19a29v 10K51o37u43b96e86l16k47a 3691353595555

Hm... idea je to pěkná - kéž by byl každý tak uvědomělý a řekl si - na ty dara s**u - nic jim platit nebudu a klidně ať mě ta ztráta dat položí, měl jsem zálohovat, dobře mi tak. Teď mě alespoń může hřát vědomí že odemě nedostanou ani euro.

Jinak co chcete slyšet za radu? Nepoužívejte nejrozšířenější OS? Když už ho teda musíte používat tak všechno aktualizujte, zálohujte a doufejte že nebudete mít smůlu.

0/0
24.1.2015 17:24

T81o50m19á52š 92K93u12c84h54a70ř 3167181538261

Jde o to, že média mají mít jakousi zodpovědnost. Nemělo by se zde nabádat: Jezděte klidně po dálnici 250, nepouštějte těhotné v tramvaji sednout, neplaťte daně, ale plaťte hodným SW vyděračům..

+1/0
24.1.2015 19:53

L64u36d72v42í22k 75G19a62j48d41o38š93í68k 2685463454232

V článku se něco takového doporučuje? 8-o Kde jste to četl?

Já vidím jen strohé konstatování, že pokud nezaplatíte, tak s pravděpodobností hraničící s jistotou svá data už nikdy neuvidíte a nikdo, ani policie,  s tím toho mnoho nenadělá, pokud nebudou pachatelé dopadeni.

Volba je na vás.

+1/0
25.1.2015 13:17
Foto

P89a27v76e24l 72K34a46s84í56k27, 34T74e39c44h29n88e79t31.79c73z

To si mě asi pletete s nějakým politikem či co. Já chci čtenáři poskytnout úplné informace. A úplnou informací prostě zůstává, že zaplacení ve většině případů funguje. Samozřejmě, že v článku uvádím, jak se bránit, jaká je prevence apod. Ale bylo by nezodpovědné prostě jen opakovat "nikdy nic neplaťte", to si musí každý zvážit sám.

+1/0
25.1.2015 1:44

L36u22b83o45š 29S12k76o24č98d35o42p48o18l56e 7261907765118

Tak to hoši vylepšily šifrování souborů je stará věc, akorát to placení je nové.

OneHalf, zvaný také jako Košický mor, je počítačový virus ze Slovenska z roku 1994

0/0
24.1.2015 9:49

L91u12b35o56š 65S57k84o87č18d95o18p14o87l46e 7661707855768

vylepšili:-(

+1/0
24.1.2015 9:50

M42a40r94e69k 56D32e85m30č83á84k 9655824286385

Už někdo přišel na nějaké legální pozitivní využití BTC, s výjimkou nějakých spekulativních obchodů? Nemyslím si, že BTC mají pro společnost nějaké přínosy, byl bych pro kriminalizaci jejich používání.

+2/−1
24.1.2015 0:48

A22l78e39x76a48n78d56r 35K59o41s93t80k15a 8932478946814

Je to užitečné omezením dohledu jednotlivých centrálních bank. Ovšem jako se vším, čím mocnější nástroj, tím víc se dá zneužít.

0/0
24.1.2015 7:16

M46a69r48e57k 45D16e32m55č13á70k 9445734106315

To je užitečné tak leda pro nějaké anarchisty.

0/−1
24.1.2015 14:16

A35l77e79x91a18n17d88r 32K17o30s17t79k62a 8752758266904

Skoro okamžitý převod peněz kamkoliv na světě, téměř bez poplatků? Víte, kolik stojí a jak dlouho trvá takzvaně "seriózní" bankovní převod?

0/0
24.1.2015 14:19

M82a87r13e28k 22D78e80m75č71á16k 9315444186215

Odchozí platby: CZ a SK zdarma, EU 20 Kč, svět 200 Kč. Příchozí platby: CZ a SK zdarma, EU 20 Kč, svět 100 Kč. Přesně tolik mě to stojí u Fio. U malých částek nebo při potřebě online zpracování je možné platit kartou a dát za převod pár procent, nebo přes Paypal a dát za to třeba 5 %. Doba zpracování 2 - 10 dní i ceny mi přijdou OK, rozhodně to neospravedlňuje fungování bitcoinů.

0/0
24.1.2015 15:04
Foto

K61r59i20s68t12ý35n12a 38V86a91ň23k62o28v49á 3647520565793

Jenomže cena bitcoinů je pohyblivá, takže někdy to vyjde výhodněji, než přes PayPal v CZK.

Právě proto s nimi lidi obchodují, jako s akciemi.

0/−1
24.1.2015 16:57
Foto

P86a79v61e84l 95K12a22s97í97k25, 46T11e67c87h97n19e55t30.52c17z

Jak říkám, v našem prostředí to nepůsobí tak skvěle, jako v zemi, která prostě mezinárodní platby běžně vůbec neumožňuje, nebo umožňuje, ale zpoplatní takovým způsobem, že to hraničí s krádeží.

0/0
25.1.2015 22:03
Foto

P72a90v87e54l 10K21a15s58í60k40, 20T29e59c51h57n38e58t75.63c17z

Pozitivní využití BTC nevnímáme v zemích, kde je realtivně stabilní měna a spolehlivé banky. Ale představte si, že jste v zemi, ve které si legálně nemůžete koupit dolary nebo platit do zahraničí. BTC je pak pro vás demokratizující nástroj, jak zaplatit mezinárodně.

+5/0
24.1.2015 7:27

J55i14ř36í 85B91o85l34f 8355637188935

No tak o stabilitě měny bychom u nás asi pomalu mohli začít pochybovat, ale jinak máte pravdu :-)

0/0
25.1.2015 9:10
Foto

P44a10v49e16l 94K90a17s83í84k96, 62T46e67c14h26n50e25t39.69c59z

Pro tyhle krátkodobé platby (např. mezinárodní transakce mezi USA a zemí třetího světa, typicky posílání peněz domů) nejde o to, aby to bylo stabilní z měsíce na měsíc, ale ze dne na den. A to tak špatné není.

0/0
25.1.2015 22:01

L78u65d44v60í68k 63G11a61j24d86o78š94í51k 2465743294202

Kriminalizaci BTC netřeba. BTC je tak riskantní investice, že se dá s výhodou využít jen k nelegálním aktivitám a ty jsou nelegální sami o sobě.

Jinak na tom nic závadného není.

0/0
25.1.2015 13:24

D44a61n46i51e91l 77Č20a91d66a 6682804742443

Ať hledám jak hledám, všude píšou, že to na OSx to neexistuje. Nebo ano?

Snad jen...., kdybych v Parallels spustil Windows, tam se spustil "vir", ten by si mohl šáhnout na disk kde je OSx...

Jestli nebude lepší se těch Windows zbavit definitivně.

+1/−2
23.1.2015 22:20

M18a95r92e58k 25D77e64m87č47á41k 9885544696975

Jestli máte OS X, tak byste byl blbý, kdybyste neměl doma Time Capsule na zálohování. Od doby, co mi to zachránilo data z ukradeného Macbooku, nedám na automatickou hodinovou inkrementální zálohu (kombinovanou s občasnou druhou zálohou na externí disk, kdyby ukradli i TC) dopustit. Jinak v OS X / Safari se flash nebo Java aktivuje až po kliknutí, takže nákaza myslím víceméně hrozí jen přes Parallels. Ale nemyslím, že hodně Macařů používá ve Windows Outlook nebo IE pro běžné brouzdání, Parallels se instalují kvůli jiným aplikacím :-) /nebo pro odladění vlastních stránek pro IE, ale určitě ne pro prohlížení xxx stránek/

+2/0
24.1.2015 0:43

D28a67n93i30e39l 96Č40a79d76a 6332174862873

Přesně!

0/0
24.1.2015 11:35

D34a68n11i94e29l 86Č78a77d82a 6112924312953

Pro jistotu jsem do Time machine přidal ať zálohuje i složku s Dropboxem. I když to je asi zbytečné, Dropbox má historii verzí. Kdyby je nějaký CryptoWall zašifroval a ty se uploadovali na Dropbox, daly by se vytáhnout starší nezašifrované verze. Ale jistota je jistota. 

Druhá vec je, že na NAS server by se mohl vir teoreticky taky dostat a soubory zašifrovat. Takže to chce i zálohovat celý obsah NAS.

0/0
24.1.2015 11:38

J63a31r96o30s56l95a31v 79K90o33u71b47e51l76k14a 3371283695505

Jen teoretická úvaha - co když další verze takovéhoto programu prostě nechá vytvořit třeba 50x lehce pozměněných (ale přesto vždy zašifrovaných) souborů které pokaždé nahraje na dropbox?) - Vy se jednoho krásného dne vzbudíte a zjistíte že se můžete sice vrátit o 10 "verzí" zpět, ale i ty už byly vždycky pozměné...

(toto je jen teoretická úvaha... - neříkám  že to tak v současné době je, ale spíš si říkám že tohle by tak mohlo brzy být...)

+1/0
24.1.2015 13:47

D38a89n39i28e45l 45Č69a67d89a 6292454662113

To byla dobrá finta, stačilo by vynechat soubory s datem uložení tento měsíc, tím pádem by se " rozhasily" jen soubory se kterými člověk teď nepracuje, neidentifikoval by tedy problelm hned, ale když by je najedou za půl roku potřeboval, nešly by otevřít. Taky si to dovedu představit.

Zálohuju obsah i Dropboxu do TimeMachine, mám tam data dva měsíce zpětně, asi udělám zálohu úplně všeh dat na nějaký starý HDD a dám ho fyzicky do trezoru. Hlavně fotok za posledních 18 let co fotím digitálem by mě mrzely.

U když na Mac viry moc nejsou, sám jsem za 1.5 roku co jsem přešel od Windows žádný neviděl.

0/0
24.1.2015 13:57
Foto

P98a42v42e18l 81K56a75s20í64k17, 43T45e39c57h76n19e74t50.63c40z

Přímo CryptoWall pro OS X zřejmě není, ale existují zde jiné vyděračské malware a trojany. Navíc, jak zavtipkoval jeden expert pro NYT - až přijde CryptoWall k uživatelům Mac, můžete si být jistí, že jablíčkáře požádají o více peněz :-)

+2/0
24.1.2015 7:31





Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.