Diskuze
Největší svinstvo, co v on-line světě číhá. Ransomware je na vzestupu
Děkujeme za pochopení.
M30a32r82t19i67n 31K37l83u69m95p17a17r
Toto je jeden z hlavních důvodů pro zlikvidování bitcoinové sítě a jí podobných variant. Začíná to hackery, ale pokračovat to bude únosci a skončí to u teroristů. Ti všichni jsou totiž nadšení z možnosti nedetekovatelně provádět platby. Již dnes je bitcoinová síť pračkou peněz a slouží jen a pouze k legalizaci výnosů z trestné činnosti. Kdysi to možná byla zajímavá myšlenka, ale každou takovou dříve nebo později začnou zneužívat zločinci a podvodníci, zvláště pokud je tvůrce dostatečně "free" a odmítá kontrolu a dozor.
J75a58r42o32m44í24r 73K24r97á49l
Nic nového. Ransomware používal před časem Microsoft, ČT i OSA.
O96d35s30t16r85a17n12ě44n26ý 12U26ž49i21v40a25t68e63l
A22r67n69o35š72t 74S43t75á74r11e54k
Setkali jsme se s tím 2x, pokaždé na jednom počítači (z několika set) ve firmě, zašifrovaná data (.vvvv nebo tak cosi) různých známých aplikací, lokální i síťové disky. V obou případech jsme to obnovili ze záloh, ale ani v jednom případě jsme nepřišli na to, čím to bylo. Počítače odpojeny od sítě, nastartovány z různých antivirových atd CD, ale nic se nenašlo. Teorie je, že klikli na něco v mailu nebo někde na nějaké stránce - ale na PC nezbylo nic, co by některý anti(vir/malware) program našel.
M52i56r25o41s79l56a22v 80K98o53c83h
My jsme chytli ZEPTO v2. Take jsem celý den hledal, jak se tam dostal. Přišel emailem, jako faktura z "naší účtárny" a tak ji kolegyně bohuzel otevřela, aniž ji došlo, že nám to generuje PDF.
Když jsem to otevřel v sandboxu na virtualu, tak na mne ve Wordu vyskočila žádost o povolení Macra. To macro si pak stáhlo vlastního vira, ktery vse encryptnul s příznakem writeover (nemožnost obnovy přes ShadowCopies) a smazal i sám sebe.
Používá stejný algorytmus, jako SW určené k ochraně dat na výměnných mediich, tak to AV nechytnul.
Hledal jsem ten klíč i přes packet sniffer, ale při každém spuštění víru bohužel přišel jiný, tak data sla obnovit jen v tom pripade, že sniffer běžel v okamžiku nákazy.
M10a39r15t43i81n 97K70r48á66l19í87č29e93k
Pri posledni navsteve PCR jsme se zasekli na tom, co je IP adresa. Nosit jakoukoliv vypocetni techniku policii je ztrata casu. To ji muzete rovnou odevzdat ve sbernem dvore a usetrite jeste cas.
M89i38r51o16s44l64a24v 23K21o52c44h
A pak si představte reálnou situaci, že ta IP patří nezabezpecene proxy, SMTP... a je přidělena v místech s cenzurou internetu.
F71r36a11n55t40a 28N21u38d66l39i29s
"...Česká legislativa to však vidí jinak.„Na šíření a provozování škodlivého kódu typu ransomware se pohlíží zejména jako na trestný čin neoprávněný přístup k počítačovému systému a nosiči informací ..."
Protože jinej zákon nemáme, musím zase ohýbat něco, co s tím nemá nic společného (krom slov "počítačový systém" a "data") . "Neoprávněný přístup k počítačovému systému" to nebude, když sám uživatel svojí hloupostí ransomware do svého systému stáhne/pustí.
M44i15r36e44k 45K63o36v30a96c15i66k
To, že někdo zapomene zamknout, ještě neznamená, že mu můžete legálně vlézt do bytu...
P83e38t92r 19K29e85i26s93l90e46r
Co dodat?... Zcela souhlasím s poslední větou tohoto článku... a bylo by možná dobré, aby se tím zabývali i naši politici... Přece jen až budou napadnuty počítače např. v nemocnici nebo v elektrárně, tak už bude pozdě s tím něco dělat...
D36a44n46i20e77l 68K18r64o76n43e70r
Taky jsem takovy vir jednou dostal. Byl zatim jediny, ktery nezachytila Avira. Nicmene vybral si spatny disk a zacal postupne kodovat jednu mp3 za druhou, coz je dost tezka prace, protoze jich mam na disku 60GB a nahle chrochtani HDD samozrejme nemohlo uniknout moji pozornosti (leda ze bych nebyl u pocitace). Tech par zakodovanych mp3 jsem nahral ze zalohy a virus odstranil. Jedina vec, co me mrzi je, ze se mi nepodarilo zjistit, jak se ten virus do PC vubec dostal. Ten den jsem totiz nenavstivil zadny pochybny web ani nemanipuloval s cizimi nosici. Projel jsem vsechny mozne logy a historie a nikde nic. Musel byt nejakou dobu na disku neaktivni.
R57a71d39i37m 78S76v56o26b23o74d30a
Jsou lidi co zalohuji, a c zalohovat budou.
v dnesni dobe, kdyz se vsude cpou SSD je to fakt za potreby. u hdd jste casto mohli ze spatneho disku data, i kdyz pracne, ale zachranit.
u SSD vam naskoci u bootu ze nemate boot device a smitec.
to je stejne, jako ransomware
R44a71d11e35k 12P19a80s23t35o48r
To není úplně pravda. SSD odchází na problém řadiče což je řešitelné nebo na problém jednoho paměťového čipu těch bývá několik takže v podstatě stejně jako s diskem. Záleží vždy na hodnotě dat...
T86o73m32á56š 57T85a86t89í60č21e20k
Ještě byste v redakci měli pochopit další a napsat: "Nemůžeme si pomoct, ale donést nakažený počítač na policii vás připraví nejen o data, ale i o hardware."
Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu
Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...
Herečce Slávce Budínové by bylo 100 let. Zemřela opuštěná, bez zájmu veřejnosti
Před 100 lety, 21. dubna 1924, se v Ostravě narodila známá česká herečka Slávka Budínová.
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Znovuzrození japonských letadlových lodí. Ve výzbroji budou mít F-35B
Japonsko má ve své ústavě zakázáno vlastnit ofenzivní zbraně, jako jsou letadlové lodě. Doba...
Unikátní exkurze. Nahlédněte do francouzské jaderné ponorky před vyplutím
Není obvyklé, aby reportéři mohli nahlédnout do jaderné ponorky v aktivní službě. Agentura AP nyní...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Proč umělá inteligence lže a proč kvůli ní zhloupneme. Počítačový expert vypráví
Premium Zatímco průmyslová revoluce zaváděla masivní využití strojů, které nahradily lidské svaly, nyní...
Učili jsme se od alpských záchranářů, líčí pilot počátky letecké záchranky
Exkluzivně Za kniplem vrtulníku strávil přes 9 250 hodin. Stál u zrodu letecké záchranné služby, létal s...
Sphere jako osmý div světa? Zábavní komplex ve Vegas je technologický zážitek
Uvidíte v ní famózní obraz s nejvyšším rozlišením na světě, do uší zahraje sto šedesát tisíc...
POZOR VLAK: Slavíme půl století pražského metra, vznikla k tomu unikátní hra
Pro Československo, a především pro Prahu, to byl slavný den, devátého května 1974 byl slavnostně...
Jiří Horák obnovil ČSSD a dovedl ji do parlamentu. Se Zemanem si nerozuměl
Před 100 lety se narodil Jiří Horák, který po sametové revoluci pomáhal znovuobnovit sociální...