Je to tak tři týdny zpět, kdy jsem narazil na jednom počítači ve Windows 7 na ransomware, který zatím nejsem schopen identifikovat.

Postup celkem standard - email od společnosti "UPS", přibalený zip a v zipu script. Ten stáhnul nástroj, který zašifroval disk. Žádná hláška o výkupném, žádná změna přípony napadených souborů, žádné smazané soubory. Jediná indície jsou náhledy některých dokumentů v tempu, střídající se na ploše počítače.

Antivirus sice identifikoval že příloha mailu obsahuje "downloader" ale zřejmě trochu pozdě...

Je to banální, ale mě to napadlo až po nějaké době šťourání v dešifrovacích utilitkách:

Nezašifrovaná data z NAS serveru byla prostě v jeho koši, na stolním PC zachránil spoustu dat standardní free prográmek na obnovu smazaných souborů... ransomware byl pravděpodobně Nemucod.

CryptoWall stále bez šance? Mám tu pár záloh od uživatelů, které by své fotky někdy ještě chtěli vidět.

Zatím jsme nic spolehlivého nenašli.

Hmmm. Koukám že s Cerberem si pořád nikdo neporadil. Ten patří mezi ty největší hrozby současnosti.

Přidal jsem odkaz na nástroj od Trend Micro, který si prý s některými verzemi tohoto ransomware poradí.

mam otázku - jak poznam, co za zmetka mi to zasifroval, když jsem zadnou hlasku o platbe nedostal ? Jen mi "něco" priradilo ke vsem souborum na disku do jejich pripony pismenko "s". Diky za reakci, Tomas.

Tady je identifikátor:

https://id-ransomware.malwarehunterteam.com

Je to stejné jako na silnici... a vůbec kdekoli jinde... nemyslíš - zaplatíš...

A on vám někdo dělá rigoly na silnici a vydírá že bez platby vám neřekne kde urvete kolo či zlomíte nápravu?

Doufám, ze tam maj okynko na poznámku jak v objednávce na eshopu - napsal bych jim tam nesifrovane něco sladouckeho a zdarma, třeba

.

" Kiss me my sugar *** and f****** your ***** "

.

Jen at naklusou s tím svým ransomem :-), a moje data zakryptujou třeba 3krat.

Zajímavé je, že když někdo někde na webu napíše text proti černým, za chvilku ho mají.

Ale tohle vydírání asi nikoho moc netrápí. Kdo ví, jestli to nedělají právě ti, kteří mají na bezpečnost dohlížet.

Kde lidi na tyhle blbosti chodí?

Jen poznámka, o svátcích byla iDNES otravným virem. Nedalo se zalogovat. Když náhodou ano, hned jsem byl vyhozen. Měl jsem pocit zrušeného účtu. Nikde žádná informace. Teď tady čtu, že snad šlo o blokování reklam a vyhazování uživatelů co je nechtějí prohlížet...

V podstatě stejná forma vydírání. Zaplať nebo na iDNES zapomeň. Zapomněl jsem rád a věnoval se svátkům.

Aneb, platí poučka v co se svět obrací. Proč plakat nad záludnými hackery, když se tak chováme všichni? Je tady nová norma společenského chování, vydírání.

Je trochu rozdíl mezi tím, že Vy nechcete platit za službu (iDnes) poskytovanou někým jiným z jeho prostředků v jeho prostoru a na jeho hardwaru, a že se někdo jiný nabourá do vlastního počítače, aby Vám zabavil Vaše vlastní data, ne?

Antivirove programy take musi z neceho zit

Co tím jako chcete říct?