Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Zákeřný ransomware útočí cíleně na Čechy. Láká na fakturu v příloze

Česká antivirová firma Avast od března monitoruje zvýšenou aktivitu vyděračského malwaru Crypt0L0cker. Napadá počítače přes infikovanou přílohu v e-mailech, zašifruje soubory uživatelů a poté z nich vymáhá výkupné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K95a34r95e14l 80B11l45á44h89a 1475976101629

Umím si představit, že bych na to nalétl i já, pokud by se vše seběhlo v "nepravou chvíli" ... např. mám skluz v práci, někdo na mne v nepravou chvíli promluví, jsem unavený a nekoncentrovaný, musím otvírat desítky e-mailů denně, atd. a průšvih může přijít relativně velice snadno.

Všichni ti, kteří si myslí, že by je nikdo nemohl nějakým způsobem doběhnout, by si měli uvědomit, že měli zatím velké štěstí.

+10/−1
7.4.2017 23:41

J95a63n 11M40o36t10ů92r25e38k 7420462751749

Ano, muze se to stat kazdemu. Ale nerekl bych, ze ma "velke stesti".

+1/0
8.4.2017 6:00
Foto

M46i82c47h73a77l 33G42a32n94d45a65l19o85v65i64č 7738989771420

No asi je třeba, aby se policie trochu zmodernizovala a začala konečně konat i na kyber poli...

+7/0
7.4.2017 23:36

M91i28c27h90a96l 80M79i26l74l35e67r 9916592389152

policie se modernizuje, nabira odborniky na IT a cyber-bezpecnost a posila na specializovana vysokoskolska studia IT bezpecnosti i dosavadni zamestnance, kteri maji k IT intelektualni predpoklady

Jeden nas pribuzny je jednim z nich.

0/0
8.4.2017 5:57
Foto

M64a62r96t26i68n 74K67l40u10m28p44a31r 5496438377514

Už by také bylo na čase, aby se pohnulo s ilegalizací bitcoinů.

+1/0
9.4.2017 16:58

T38o63m14á83š 56T28a90t49í91č97e16k 5660962370528

Nemůžu si pomoct, ale lidem, kterým nepřipadne podezřelý text z obr. 2 s částečnou diakritikou, kteří otevřou "fakturu", aniž by si kvůli tomu podezřelému mailu ověřili, že jim ji poslal někdo oprávněný, a kteří nakonec ještě kliknou na schválení maker, těm to prostě přeju.

+2/−6
7.4.2017 23:00

M16i80c80h10a11l 75M81i19l66l33e87r 9276722629582

prat neco zleho lidem, ktere ani neznas a kteri ti nic neudelali, je obycejna levarna a lidska zhovadilost.

Prani je jako bumernag - vrati se k tomu, kdo je vypustil.

+4/0
8.4.2017 5:59

L40a82d47a 82N39o37v55a53k 4582453717

zajímalo by mě, jaké jsou zkušenosti s tím, když někdo zaplatí za rozšifrování.. Funguje to.., nebo to jsou vyhozené peníze...?;-)

+1/0
7.4.2017 22:36

P56e34t69r 67K11ř42í72ž 2743384501671

Nevim jestli jsem to cetl tady, ale udajne maji i relativne dobrou "podporu" protoze jejich vydelek zavisi prave na tom presvedcit vydirane ze zaplatit ma smysl.

+3/0
7.4.2017 23:48

P42e36t74r 55T54y46č59k68a 6115282869422

Vetsinou ano. Ale ne vzdy.

+1/0
8.4.2017 9:50

M33i29r24e97k 25T59u36r32e64č39e29k 4573482970322

A jak se jim ty penize poslou, kdyz pocitac nejde ?

0/0
13.5.2017 15:21

R54u53d96o33l18f 71H49r20a18z82d82í19r93a 1885449533698

A neměla by todle řešit policie? Jestli někdo zaviruje počítača pak chce výkupné, takk to je snad trestný čin....

+9/0
7.4.2017 21:59

O90n13d44ř80e28j 73S59t77a24r45o77c95h 5550973152474

Samozřejmě. Platíte bitcoinem přes Malajskou banku na Kajmanské ostrovy. Šťastnou cestu, vyšetřovateli.

+1/0
7.4.2017 23:47
Foto

M36a23r56t30i62n 34K94l82u18m15p25a41r 5506418427304

Je to tak. A to je o důvod víc proč zahnat BT do ilegality a současné zásoby BT zkonfiskovat.

0/0
9.4.2017 17:11

M85i58c65h45a63l 51J36a78r47o55š 7924350712235

Asi to není posílané úplně naslepo, protože mezi 3800 spamy (poslední měsíc) v doménovém koši tento mail s přílohou nemám ani jeden.

0/0
7.4.2017 21:30

L61a84d76a 71N67o75v86a32k 4162653177

u nás ve firmě jich bylo minulý týden každý den tak 2 v každém mailboxu... Zkoušel jsem si s tim hrát v mailboxu, ale tam to nešlo ve wordu rozbalit....;-)

0/0
7.4.2017 22:35

L61a72d22a 58N27o37v81a13k 4572203957

teda v sandboxu...:-P

0/0
8.4.2017 1:38

J41a69n 83M84o85t76ů82r17e40k 7680212931539

Nikdy neplatit! A dle me ten kdo zaplati, by mel byt souzen za podporu techto utoku. Proste pokud se to stane, je to to same, jako kdyz vam nekdo PC, mobil a data v nem ukradl. S tim vzdy musite pocitat. Pokud ne, vase chyba a pak plati co jsem napsal v prvnich dvou vetach.

+7/−7
7.4.2017 20:18

J39i64ř78í 73K65o42h62o52u98t 3374111783245

Vy jste strašně chytrý.... :-) Co to tu m elete.... V článku se vůbec neřeší nic o placení. Raději neplácejte!.

+1/−4
7.4.2017 20:38

J29a27r20o31m23í12r 64M52a16y86e82r 1881192499978

To recover your files you have to pay.

Je to napsáno na obrázku.

+2/0
7.4.2017 20:52

J47a49n 77M68o28t62ů57r18e47k 7240572531419

Ja zase nejsem genius, jen umim cist :) Cely clanek je o vyderacstvi, hned na zacatku: "Napadá počítače přes infikovanou přílohu v e-mailech, zašifruje soubory uživatelů a poté z nich vymáhá výkupné." ;)

0/0
8.4.2017 5:56

O42n81d15ř71e57j 62M88u30s46i96l 9907875866574

Varianta s přílohou doc byla první v této akci (minulý týden). Mimochodem, když se podíváte na Virustotal, mimo jiné AVG doposud virus neodhalí. Tento týden začala chodit příloha HTML a teď nejaktuálněji odkaz na soubor v dropboxu. Na "běžný" antivirus nemá smysl spoléhat, jedná se o nákazy nultého dne, speciální antiransomware štít některých antivirů jsem neměl odvahu testovat...

Co je nepříjemné, ve firemní síti musíte jen spoléhat na opatrnost uživatelů a pak už jen zakazovat přístupy, například na dropbox a podobně. Ale většinou jste vždycky trochu pozadu a stačí jeden svědomitý člověk, který se na tu fakturu raději chce podívat...

+15/0
7.4.2017 19:05
Foto

P90a89v75e33l 22P54o73k88o61r10n55ý 2106664690112

Tak se "podívá" a pak je vyhozen a zaplatí dle možností škody.

+1/−9
7.4.2017 20:51
Foto

P83a98v54e21l 21K73a15s76í27k61, 86T18e14c10h51n85e79t41.14c66z

Jistě, až mu prokážete úmysl, nebo že mu zaměstnavatel o této hrozbě poskytl školení :-)

+2/0
8.4.2017 7:48

M27a70r90e45k 97H66r52u30b14y 6267562951298

Školení by měla být samozřejmost. Podobně jako BOZP.

0/0
9.4.2017 17:06

M28i62c97h46a75l 75M83r84a23z58i71k 6357457694870

To si predstavujete mnohem snaze nez to je v realite...

0/0
8.4.2017 9:23

J19i24ř74í 68K61u12c83h23t17a 6198235539317

Přesně tak, článek je zastaralý.

Nám se to možná zdá nesmysl posílat faktury přes dropbox, ale dovedu si představit lidi, kteří chápou dropbox jako své osobní datové skladiště a používají ho pro zveřejňování fotek i jiných dokumentů.

0/0
8.4.2017 1:21

J84í71ř11í 14N89o87v85o47t53n48ý 2142655304809

mám UBUNTU, takže pohoda

+5/−9
7.4.2017 18:56

V14í22t 29K19o61v96á63ř20í89k 5501877431274

Ty yo. Hustey pohodar. Mir hustey bracho. TV pochopitelne taky nemate. :)

+10/−3
7.4.2017 19:04

K44a48r89e37l 62M31a61z10a50č 3567663446579

No tak, já jedu všude Mac OS a TV fakt nemám ;-)

+1/−3
7.4.2017 20:42

J82a50n 65M74o69t12ů41r30e78k 7100872981609

I v mobilu?

0/0
7.4.2017 20:20

S56a66m73u81e59l 26C55a70s51t97i62l21l51o 7445677807623

Rovněž mám, ale zase tak imunní si nepřipadám.

Běžný Franta Uživatel si Linux nepořídí, takže za tím nakonec sedí lidé, co alespoň tuší, že by emailová příloha neměla vyžadovat víc práv než prohlížení webu (a to ještě za předpokladu, že se jedná o kompatibilní binárku), ale i tak má každé distro většinou nějakou slabinu. Myslet si, že to určitě neprůstřelně naprogramovali, je představa svou naivitou ekvivalentní domněnce, že "ten telefon přece navrhovali experti, ta baterie nemůže vybuchnout".

Někdo by mohl namítnout, že už pár let Linux používá a žádný problém neobjevil. Připouštím, že je možné mít naprosto čistý systém, ale to, že se to navenek chová, tak jak má, nutně neznamená, že je vše v pořádku. Naopak bych to skoro i označil za podezřelé - koneckonců nejlepší virus je neodhalený virus. A s ohledem na to, jak se Unixové distribuce čím dál více rozšiřují na pozadí služeb či celých integrovaných systémů a jak zřejmě hackery láká se do nich dostat, bych se ani nedivil, kdyby se někde na dark webu nacházela velká komunita sdílející nepřeberné množství způsobů využití neobjeobjevených hrozeb a dobře se skrývajícího malwaru, zvyšující jeho kvalitu.

Nakonec ještě můžu v tom svém pesimistickém názoru vymáchat konspirační teorii, jak je to vlastně všechno marné, protože je stejně firmware každého disku nakažen spywarem už od výroby. Takže zatímco si nějaký Honza instaluje antivirus a aktualizuje virovou databázi nebo dokonce používá onen "nedotknutelný" Linux, voyeři z NSA se na svých otočných židlích mohou smíchy roztrhat.

+2/−1
8.4.2017 4:31

M61a73r14t23i23n 54P24r80o84k12o95p 6646487120385

Ransomware jde napsat na jakýkoliv desktopový operační systém.

Script nebo program který otevře a zapíše do dokumentu je tak primitivní věc.

Základem je , že důležitý článek je člověk který to spustí. Protože ono to samo ne-e...

0/0
9.4.2017 20:10

P11e73t93r 35T68y96č49k88a 6855412519132

Jak se ty makra chovají když v počítači není MS office, ale LibreOffice?

+15/0
7.4.2017 17:28

J63a28r66o72s49l25a44v 35P34e55l43d53a

Uživatel požádal o vymazání
+9/0
7.4.2017 17:41

J67i78ř40í 53K74u85c59h60t81a 6498705729557

Ta makra jsou pasé, článek je out... Momentálně chodí odkaz na zazipovaný soubor na dropboxu.

0/0
8.4.2017 1:23

Z93d67e22n84ě27k 81W70o51l59f 9611270387555

Tak to hacker automaticky vzdá, protože tuší že ze sicky s LibreOffice nic nevymámí.

Vtip.

0/0
8.4.2017 8:42

M48a13r75e13k 54H40r50u15b10y 6277182441218

Má smůlu;-)

0/0
9.4.2017 17:06

T54o90m51á80š 78T95r10á93v30n76í23č48e38k 9618815771173

Na OSX se tomu muzu jen smat :-)

+4/−18
7.4.2017 17:10

M26a23r25e28k 46D56e83m77č93á40k 9325494936495

To já jsem to radši ani na Macu neotevíral.

0/0
7.4.2017 18:28

O13n50d15ř36e78j 98S77t82a30r38o61c28h 5360613642264

Za poslední rok stoupl výskyt ransomware na macOS o 730%.

Jasně, začíná to takřka od nuly, ale tendence je naprosto jasná.

+1/−1
7.4.2017 23:49

M77a67r37e92k 11H94r29u92b17y 6447662131838

Zašifrovat lokální dokumenty lze i na Macu;-)

0/0
9.4.2017 17:07

P65e76t53r 36S36p19a97t32z34i12e78r39e43r 7914862655284

tak tohle mi chodí v práci každý den 2x. Prvně jsem to bohužel otevřel..a to z toho důvodu, že to mělo hlavičku s kodem naší firmy jako dealera značky aut. A faktury od importu chodili vždy s tímto kodem. Venku tento kód běžně není. Naštěstí antivir včas zasáhl a mě to následně došlo. Od té doby to rovnou mažu.

+3/−2
7.4.2017 17:09

V30á32c23l76a61v 64J22o11n48á18š 8302223282443

Ale pravopis by sis měl zopakovat.

+3/−2
7.4.2017 19:19

P41e74t97r 64K60ř18í90ž 2983514651931

Dovolil bych si navrhnout lepsi titulek, aby vice odpovidal bulvarizaci technetu viz dira v Linuxu. Co treba "Dvacet let je v MS Office díra, která pomáhá hackerům k útoku na kohokoliv!"

+20/−4
7.4.2017 16:42
Foto

P52a64v58e62l 66K13a42s37í88k24, 44T88e16c14h22n40e35t87.11c76z

Tomu se říká vytloukání klínu klínem, a asi se shodneme, že to není dobrá taktika :-)

0/0
7.4.2017 17:20

F20i16l67i46p 63K44r37i35e56g36e30r 9798560820187

Jak Vám řekne každý odborník, největší bezpečnostní hrozbou pro IT je to, co vyplňuje prostor mezi klávesnici a židlí.

+15/−1
7.4.2017 18:14

P10e63t47r 81G15o87l83i38c29h 6952857913597

To je pravda, ale některé společnosti, co např. mají monopol, vychovávají uživatele k neodpovědnosti a ani trochu lepší přístup v posledních letech to nezlepší.

0/0
7.4.2017 20:48

L47u77d65v20í50k 88G83a46j95d21o98š31í75k 2165793614922

Normální lidi snad mají makra ve Wordu úplně zakázaná, nebo je minimálně nopovolí v okamžiku, kdy otevírají neznámý dokument.

Všechny cesty počítačových virů začínají u lidské neznalosti nebo blbosti.

+16/−7
7.4.2017 16:39

A63n41t32o95n22í76n 87S16t95e88d35i76n47a 4497772524760

Skutečně normální lidi vůbec netuší co jsou makra, protože nemají hranatou hlavu....

+25/−3
7.4.2017 16:45







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.