Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Hackeři vám prodají vaše vlastní fotky. Vyděračům zaplatila i policie

Zálohujete svá data? Pokud ne, jste ideálním cílem pro novou generaci útočníků. Viry našly způsob, jak zpeněžit data z napadeného počítače. Za anonymní bitcoiny je prodají původním majitelům - a většina lidí prý zaplatí. Jejich nový „obchodní model“ je velmi úspěšný a jen tak z internetu nezmizí.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J68a87r58o22s45l59a57v 19S20l41á43d48e20k 4986762469582

Kluci jsou vychytralý, to se musí uznat ;-) Když lehce odbočím, tak jim chybí i jiné cesty, jak se u nás dostat k BTC. Směnárny na webu. Nejlepší byla asi virtuálníměny.com. Jsou rychlý, maji účet asi na 5 bank a z tepla domova jsem dobře nakoupil R^ Já teda ne pro hackery, ale jako investici!!

0/0
27.1.2015 8:02

D11a29v56i69d 28E89r57b35e78n 5379117537646

Hezké PR. :-)

0/0
27.1.2015 10:44

J57i28ř42í 98K14r38a15m83p34l 4416174696936

klasické přísloví říká:

zálohovat, zálohovat, zálohovat

+1/0
26.1.2015 9:30

Z71b22y34n18ě44k 19Š44a27f84a98r86č47í97k 5697678635204

Není trochu hloupé stanovit jednotné výkupné pro všechny? Určitě by se dal udělat nějaký ohodnocovací algoritmus podle názvů, počtu a obsahů některých souborů, který by stanovil, nakolik si jich jejich majitel cení.

0/0
26.1.2015 1:03

J79i30ř17í 65K76r85a29m76p10l 4726184536266

být vámi, pošlu jim dopis, že máte zájem u nich pracovat.

0/0
26.1.2015 9:28
Foto

P94a25v62e57l 95K85a22s54í28k66, 44T29e39c43h43n21e65t39.44c26z

Ano, zatím se to asi nevyplácelo, protože se zdá, že hodně lidí platí. Asi by to šlo nějak vydedukovat z přípon souboru, třeba převaha .dwg, .xls nebo .CR2 -> více peněz ;-D No a taky by to šlo potom podle platformy - uživatelé Mac zaplatí více, než uživatelé Windows apod. ;-D

0/0
26.1.2015 9:36
Foto

K69a30r36e48l 85S15e45i48d87l 8669195710198

"Viry našly způsob..."

Snad jejich tvůrci, ne?:-)

0/0
25.1.2015 17:07
Foto

P40a81v91e31l 45K21a70s77í96k35, 12T49e31c56h55n85e42t87.16c77z

Říká se tomu synekdocha, tedy přenesení významu z části na celek a naopak. Je to podobné, jak když napíšete, že "Bílý dům prohlásil", i když samozřejmě ten barák samotný nic neříká :-)

0/0
25.1.2015 21:57

J19a98n 34H93a35r19c20u79b76a 6158391102349

Říká se tomu metonymie nebo případně personifikace ;-) V tomto případě viry nejsou jednou částí celku, nýbrž jsou jim přisuzovány lidské vlastnosti. Podobně jako "Tato kniha hovoří o ...", čímž samozřejmě myslíme jejího autora.

0/0
26.1.2015 20:37

J56i29ř12í 61B28o43l93f 8335557918325

No mě by hlavně zajímalo, kde ten vir stáhnou. Jestli čumí na porno, nebo klikají na kde co, stahují cracknuté a kontaminované soubory, nebo jestli to do PC vleze z hacknutých "seriozních" stránek?

0/0
25.1.2015 9:08
Foto

P11a45v45e83l 87K92a12s33í31k65, 41T31e82c67h37n19e11t60.96c30z

Doslova všude možně - jak je v článku uvedeno. Spam, přílohy, nezabezpečený Adobe apod.

0/0
25.1.2015 21:58

M29a72r49c96e98l 35Z82e80d68n71í82č85e53k 3412705342722

Může vir zašifrovat už zašifrované soubory?

Zálohuju na externí USB disk,tuto zálohu šifruju 256bit klíčem. Pokud bude PC napadené,zašifruje mi to tyto zálohy?

0/0
24.1.2015 19:50

H73o95n87z22a 36R75a13š90í87k 7800787604165

Ano

+3/0
24.1.2015 20:02
Foto

P84a31v93e94l 11K80a72s94í86k88, 66T28e51c61h93n57e45t38.35c65z

Ano, může. Dokážu si představit, že je skryjete (např. skrytá jednotka), ale jakmile je jednotka přístupná jako disk, virus na ni zkusí jít.

0/0
25.1.2015 21:59

O84l38d85ř10i42c17h 45H72o92r18á46k 2124129181645

Problém je, že dnes raději uštveme k smrti člověka co nahrál nějaké filmy a dal je volně na net (kdo je prodává, nezasluhuje ochranu, ale i zde je rozdíl jestli 20Kč na náklady, nebo 200Kč na černý prodej), ale skutečné škůdce? Na ty nemáme.

Kdo se jen někam probourá, protože to chce zkusit a nezaškodí - nedá/neprodá postup, získaná data a účty je v podstatě neškodný, ale lze ho najít a vydírat k dosažení cíle.

Ale pokud někdo útočí za účelem způsobení škody, nebo způsobení škody pokud nebude zaplaceno "výkupné" pak to chce drakonické tresty.

Škůdce zaslouží i práci v lomu na pár let, ale za štvanicí na na filmové piráty stojí miliardy koncernů. Takže kde asi je vyšší pravděpodobnost dopadení?

Dokud nenapadnou banku a nezačnou jich pár vydírat, tak nikdo dostatečně nenamotivuje pátrače k uštvání škodné.

+2/0
24.1.2015 17:42

L97u63d59v46í68k 52G98a77j19d98o54š18í34k 2515953404452

Zřejmě jste nikdy nebyl v roli autora, který něco třeba rok tvoří, je to jeho živobytí, načež přijde nějaký hajzl, jeho roční práci ukradne a začne jí rozdávat lidem zdarma. Na kolik si ceníte rok své práce?

Myslím že dopad na takového člověka to má stejný nebo dokonce horší, než kdyby mu někdo zašifroval domácí fotky a pak ho vydíral.

Oboje je to  stejný trestný čin. Problém je v tom, že tihle hackeří se nenechají jen tak chytit, protože vědí jak to na síti chodí - na rozdíl od mnoha stahovačů.

Pokud je ale chytí, mají prakticky jistý flastr natvrdo.

+1/0
25.1.2015 13:00

T49o34m50á98š 91K17u93c68h72a37ř 3327921798301

Tak nevím, ale už při zběžném zagooglení mi to vyhodilo, že soubory může jít zachránit s pomocí online služby, kde jim pošlete vzorový soubor a oni vám zdarma pošlou klíč. Viz FireEye and Fox-IT tool.

Nemíním to testovat, ale kdybych chtěl peníze za tento článek, tak bych se o tyto informace jistě zajímal. Pokud je to pravda (i kdyby nepokrývali všechny verze), tak to v článku mělo být. Pokud ne, mělo by tu být naopak varování před touto službou.

+2/0
24.1.2015 16:33

J26a48r52o39s58l80a78v 88K95o41u38b18e90l43k62a 3361483515215

...a nebo to může platit pro starší (třeba do první čtvrtiny roku 2014) verzi  viru která ještě měla svoje "mouchy", protože co jsem četl fóra tak všichni jsou z té dnešní podoby už skutečně nešťastný... - takže si myslím jestli něco dřív fungovalo, tak teď už to neplatí...:-( (alespoň tak to na mě působí)

0/0
24.1.2015 17:18
Foto

P16a66v61e83l 24K97a71s51í51k10, 79T70e55c26h28n34e90t84.97c66z

To v článku odkazuji a týká se to starší verze ransomware - servery útočníků byly úspěšně napadeny. U té nové tomu tak není.

0/0
25.1.2015 1:37

M80i63c70h44a53e67l 63F98l13e34n19d11r 1828502683235

CryptoLocker je už starý, to opravdu není žádná novinka.

0/−1
24.1.2015 14:18

J59a85r67o25s59l19a36v 46K94o61u66b61e73l25k38a 3451633525535

ale díky tomu že jeho autoři nelení a neustále ho vylepšují, tak tady opravdu není nutné aby to byla novinka - jako hrozba funguje i nadále

+1/0
24.1.2015 17:19
Foto

P34a12v90e48l 69K40a17s52í48k74, 69T69e72c74h59n20e41t97.39c51z

Vstanou noví útočníci. Pro mne je právě mnohem zajímavější, že ransomware ustál fázi novinky a našel "obchodní model", který funguje a zřejmě fungovat bude. Proto jsem psal článek nikoli pro odborníky, kteří situaci sledují, ale pro ty, kteří se o vyděračském viru dozvědí až ze souboru DECRYPT_INSTRUCTION.HTML :-)

+1/0
25.1.2015 1:40

M30i54c44h97a58e15l 95F46l38e19n80d65r 1288962243885

No, mně totiž přišlo, že ten článek je psán stylem, že je to novinka.

0/0
25.1.2015 11:18

T56o94m29á54š 29K11u82c97h29a91ř 3957881988641

Proč článek není označen PR? Jednoznačně je reklamou na vyděrače, dokonce se je snaží vykreslit v pěkném světle, jak jsou "zdvořilí a pečliví" a měli "pochopení" pro tu paní, když jim stačilo "jen" 500$. A nakonec nám článek radí zaplaťte a policii s tím neobtěžujte. Nemohu si pomoci, ale působí to na mě jako napsané přímo na objednávku těhto skupin. :-/

Nechápete, že když zaplatíte, mate je na krku za pár měsíců znova? A vaši příbuzní a známí? Je to jako s únosy lodí Somálci, jak přistoupíte na jejich hru a začnete platit co požadují, podpoříte nárůst tohoto "kšeftu", koupí si další počítače, programátory, vzroste jejich moc.. Prakticky se po tlakem stáváte spolupachateli.

Média by měla od zaplacení odrazovat, a ne ho doporučovat.;-€

+5/0
24.1.2015 11:50

J28a13r65o23s12l14a56v 56K50o20u35b21e16l19k65a 3871143535765

Ach jo... - tak podle Vás je tohle PRko? Můj ty bože...

Takže co je podle Vás lepší? Neplatit za ty data která Vám to zašifruje i v případě že ty data pro Vás mají větší cenu? Naopak nikdo neříká že to nemůžete oznámit policii - klidně oznamte, ale bohužel téměř s jistotou se dá říct že dotyčná data Vám tento akt nezachrání...

Jediný s čím se dá ještě jaktž takž souhlasit je fakt že jakmile Vaše data zůstanou definitivně zašifrována, tak další vir o těch několik měsíců později toho mít už mnoho k šifrování nebude...

Tady ten článek jen říká jak se věci mají - nic víc, nic méně. Nikdo Vám neříká že musíte za data zaplatit, jen je dobré vědět že se knim tak na 99,999% už jinak nikdy nedostanete. Takže jestli to co vám vir zašifruje za tu sumu nestojí, tak určitě neplaťe!

(..a jestli máte pocit že pan Kasík Vám snad doporučuje si nechat ty data zašifrovat a pak za jejjich dešifrování platit, tak to jsme oba četly jiný článek!)

+1/−1
24.1.2015 13:42

T45o31m83á12š 20K95u11c53h60a98ř 3387221988561

Pan Kasík by měl doporučit, jak se tomuto předem bránit. Pokud lidi za data zaplatí, podporují internetovou kriminalitu. Mělo by to být také trestné. Podobně nedávno tuším GB nedovolila pod hrozbou stíhání rodinnému příslušníku zaplatit výkupné za uneseného islámskými unosci.

+1/0
24.1.2015 14:59

J39a53r61o61s62l83a21v 84K10o48u77b44e92l88k76a 3871633135915

Hm... idea je to pěkná - kéž by byl každý tak uvědomělý a řekl si - na ty dara s**u - nic jim platit nebudu a klidně ať mě ta ztráta dat položí, měl jsem zálohovat, dobře mi tak. Teď mě alespoń může hřát vědomí že odemě nedostanou ani euro.

Jinak co chcete slyšet za radu? Nepoužívejte nejrozšířenější OS? Když už ho teda musíte používat tak všechno aktualizujte, zálohujte a doufejte že nebudete mít smůlu.

0/0
24.1.2015 17:24

T45o31m29á96š 29K62u12c15h12a13ř 3947501818221

Jde o to, že média mají mít jakousi zodpovědnost. Nemělo by se zde nabádat: Jezděte klidně po dálnici 250, nepouštějte těhotné v tramvaji sednout, neplaťte daně, ale plaťte hodným SW vyděračům..

+1/0
24.1.2015 19:53

L21u59d79v21í35k 52G90a92j33d46o83š63í42k 2615183634832

V článku se něco takového doporučuje? 8-o Kde jste to četl?

Já vidím jen strohé konstatování, že pokud nezaplatíte, tak s pravděpodobností hraničící s jistotou svá data už nikdy neuvidíte a nikdo, ani policie,  s tím toho mnoho nenadělá, pokud nebudou pachatelé dopadeni.

Volba je na vás.

+1/0
25.1.2015 13:17
Foto

P21a74v19e17l 20K18a34s64í41k98, 81T15e81c95h52n36e61t79.77c27z

To si mě asi pletete s nějakým politikem či co. Já chci čtenáři poskytnout úplné informace. A úplnou informací prostě zůstává, že zaplacení ve většině případů funguje. Samozřejmě, že v článku uvádím, jak se bránit, jaká je prevence apod. Ale bylo by nezodpovědné prostě jen opakovat "nikdy nic neplaťte", to si musí každý zvážit sám.

+1/0
25.1.2015 1:44

L18u51b77o48š 54S37k94o60č45d98o69p53o93l49e 7211397175138

Tak to hoši vylepšily šifrování souborů je stará věc, akorát to placení je nové.

OneHalf, zvaný také jako Košický mor, je počítačový virus ze Slovenska z roku 1994

0/0
24.1.2015 9:49

L13u48b70o86š 70S20k90o21č27d63o86p20o15l98e 7371857665128

vylepšili:-(

+1/0
24.1.2015 9:50

M32a40r68e65k 79D38e14m95č98á22k 9615874566415

Už někdo přišel na nějaké legální pozitivní využití BTC, s výjimkou nějakých spekulativních obchodů? Nemyslím si, že BTC mají pro společnost nějaké přínosy, byl bych pro kriminalizaci jejich používání.

+2/−1
24.1.2015 0:48

A95l54e76x73a77n47d64r 17K38o62s26t77k95a 8572888636534

Je to užitečné omezením dohledu jednotlivých centrálních bank. Ovšem jako se vším, čím mocnější nástroj, tím víc se dá zneužít.

0/0
24.1.2015 7:16

M66a63r54e37k 83D71e44m81č89á57k 9655234906975

To je užitečné tak leda pro nějaké anarchisty.

0/−1
24.1.2015 14:16

A65l74e39x78a19n54d59r 21K87o64s66t33k39a 8132628606174

Skoro okamžitý převod peněz kamkoliv na světě, téměř bez poplatků? Víte, kolik stojí a jak dlouho trvá takzvaně "seriózní" bankovní převod?

0/0
24.1.2015 14:19

M47a20r58e17k 31D92e85m68č69á14k 9385944566165

Odchozí platby: CZ a SK zdarma, EU 20 Kč, svět 200 Kč. Příchozí platby: CZ a SK zdarma, EU 20 Kč, svět 100 Kč. Přesně tolik mě to stojí u Fio. U malých částek nebo při potřebě online zpracování je možné platit kartou a dát za převod pár procent, nebo přes Paypal a dát za to třeba 5 %. Doba zpracování 2 - 10 dní i ceny mi přijdou OK, rozhodně to neospravedlňuje fungování bitcoinů.

0/0
24.1.2015 15:04
Foto

K50r24i70s28t21ý31n27a 19V54a98ň16k51o65v71á 3277470145783

Jenomže cena bitcoinů je pohyblivá, takže někdy to vyjde výhodněji, než přes PayPal v CZK.

Právě proto s nimi lidi obchodují, jako s akciemi.

0/−1
24.1.2015 16:57
Foto

P37a96v57e74l 80K49a57s53í46k91, 49T83e55c81h91n18e59t82.25c41z

Jak říkám, v našem prostředí to nepůsobí tak skvěle, jako v zemi, která prostě mezinárodní platby běžně vůbec neumožňuje, nebo umožňuje, ale zpoplatní takovým způsobem, že to hraničí s krádeží.

0/0
25.1.2015 22:03
Foto

P44a48v85e30l 10K14a18s25í50k29, 95T52e66c33h26n29e19t91.48c89z

Pozitivní využití BTC nevnímáme v zemích, kde je realtivně stabilní měna a spolehlivé banky. Ale představte si, že jste v zemi, ve které si legálně nemůžete koupit dolary nebo platit do zahraničí. BTC je pak pro vás demokratizující nástroj, jak zaplatit mezinárodně.

+5/0
24.1.2015 7:27

J77i63ř76í 80B27o14l24f 8605687738635

No tak o stabilitě měny bychom u nás asi pomalu mohli začít pochybovat, ale jinak máte pravdu :-)

0/0
25.1.2015 9:10
Foto

P66a64v88e47l 91K58a71s54í79k45, 48T38e94c71h53n41e87t58.75c88z

Pro tyhle krátkodobé platby (např. mezinárodní transakce mezi USA a zemí třetího světa, typicky posílání peněz domů) nejde o to, aby to bylo stabilní z měsíce na měsíc, ale ze dne na den. A to tak špatné není.

0/0
25.1.2015 22:01

L50u89d75v51í66k 83G18a48j82d98o93š64í81k 2555413844112

Kriminalizaci BTC netřeba. BTC je tak riskantní investice, že se dá s výhodou využít jen k nelegálním aktivitám a ty jsou nelegální sami o sobě.

Jinak na tom nic závadného není.

0/0
25.1.2015 13:24

D44a77n36i60e30l 92Č19a41d24a 6482854542593

Ať hledám jak hledám, všude píšou, že to na OSx to neexistuje. Nebo ano?

Snad jen...., kdybych v Parallels spustil Windows, tam se spustil "vir", ten by si mohl šáhnout na disk kde je OSx...

Jestli nebude lepší se těch Windows zbavit definitivně.

+1/−2
23.1.2015 22:20

M81a71r20e96k 74D26e73m22č94á34k 9735624166965

Jestli máte OS X, tak byste byl blbý, kdybyste neměl doma Time Capsule na zálohování. Od doby, co mi to zachránilo data z ukradeného Macbooku, nedám na automatickou hodinovou inkrementální zálohu (kombinovanou s občasnou druhou zálohou na externí disk, kdyby ukradli i TC) dopustit. Jinak v OS X / Safari se flash nebo Java aktivuje až po kliknutí, takže nákaza myslím víceméně hrozí jen přes Parallels. Ale nemyslím, že hodně Macařů používá ve Windows Outlook nebo IE pro běžné brouzdání, Parallels se instalují kvůli jiným aplikacím :-) /nebo pro odladění vlastních stránek pro IE, ale určitě ne pro prohlížení xxx stránek/

+2/0
24.1.2015 0:43

D45a54n73i23e25l 21Č56a86d23a 6962614892693

Přesně!

0/0
24.1.2015 11:35

D81a41n34i69e69l 62Č37a49d21a 6912704582663

Pro jistotu jsem do Time machine přidal ať zálohuje i složku s Dropboxem. I když to je asi zbytečné, Dropbox má historii verzí. Kdyby je nějaký CryptoWall zašifroval a ty se uploadovali na Dropbox, daly by se vytáhnout starší nezašifrované verze. Ale jistota je jistota. 

Druhá vec je, že na NAS server by se mohl vir teoreticky taky dostat a soubory zašifrovat. Takže to chce i zálohovat celý obsah NAS.

0/0
24.1.2015 11:38

J67a37r31o82s12l85a67v 86K22o94u68b74e72l38k47a 3351843965985

Jen teoretická úvaha - co když další verze takovéhoto programu prostě nechá vytvořit třeba 50x lehce pozměněných (ale přesto vždy zašifrovaných) souborů které pokaždé nahraje na dropbox?) - Vy se jednoho krásného dne vzbudíte a zjistíte že se můžete sice vrátit o 10 "verzí" zpět, ale i ty už byly vždycky pozměné...

(toto je jen teoretická úvaha... - neříkám  že to tak v současné době je, ale spíš si říkám že tohle by tak mohlo brzy být...)

+1/0
24.1.2015 13:47

D22a36n14i39e63l 98Č14a91d52a 6682954432803

To byla dobrá finta, stačilo by vynechat soubory s datem uložení tento měsíc, tím pádem by se " rozhasily" jen soubory se kterými člověk teď nepracuje, neidentifikoval by tedy problelm hned, ale když by je najedou za půl roku potřeboval, nešly by otevřít. Taky si to dovedu představit.

Zálohuju obsah i Dropboxu do TimeMachine, mám tam data dva měsíce zpětně, asi udělám zálohu úplně všeh dat na nějaký starý HDD a dám ho fyzicky do trezoru. Hlavně fotok za posledních 18 let co fotím digitálem by mě mrzely.

U když na Mac viry moc nejsou, sám jsem za 1.5 roku co jsem přešel od Windows žádný neviděl.

0/0
24.1.2015 13:57
Foto

P51a66v54e87l 58K90a24s59í13k11, 94T29e39c10h93n89e97t11.85c17z

Přímo CryptoWall pro OS X zřejmě není, ale existují zde jiné vyděračské malware a trojany. Navíc, jak zavtipkoval jeden expert pro NYT - až přijde CryptoWall k uživatelům Mac, můžete si být jistí, že jablíčkáře požádají o více peněz :-)

+2/0
24.1.2015 7:31







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.