- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
Toto je jeden z hlavních důvodů pro zlikvidování bitcoinové sítě a jí podobných variant. Začíná to hackery, ale pokračovat to bude únosci a skončí to u teroristů. Ti všichni jsou totiž nadšení z možnosti nedetekovatelně provádět platby. Již dnes je bitcoinová síť pračkou peněz a slouží jen a pouze k legalizaci výnosů z trestné činnosti. Kdysi to možná byla zajímavá myšlenka, ale každou takovou dříve nebo později začnou zneužívat zločinci a podvodníci, zvláště pokud je tvůrce dostatečně "free" a odmítá kontrolu a dozor.
Nic nového. Ransomware používal před časem Microsoft, ČT i OSA.
Setkali jsme se s tím 2x, pokaždé na jednom počítači (z několika set) ve firmě, zašifrovaná data (.vvvv nebo tak cosi) různých známých aplikací, lokální i síťové disky. V obou případech jsme to obnovili ze záloh, ale ani v jednom případě jsme nepřišli na to, čím to bylo. Počítače odpojeny od sítě, nastartovány z různých antivirových atd CD, ale nic se nenašlo. Teorie je, že klikli na něco v mailu nebo někde na nějaké stránce - ale na PC nezbylo nic, co by některý anti(vir/malware) program našel.
My jsme chytli ZEPTO v2. Take jsem celý den hledal, jak se tam dostal. Přišel emailem, jako faktura z "naší účtárny" a tak ji kolegyně bohuzel otevřela, aniž ji došlo, že nám to generuje PDF.
Když jsem to otevřel v sandboxu na virtualu, tak na mne ve Wordu vyskočila žádost o povolení Macra. To macro si pak stáhlo vlastního vira, ktery vse encryptnul s příznakem writeover (nemožnost obnovy přes ShadowCopies) a smazal i sám sebe.
Používá stejný algorytmus, jako SW určené k ochraně dat na výměnných mediich, tak to AV nechytnul.
Hledal jsem ten klíč i přes packet sniffer, ale při každém spuštění víru bohužel přišel jiný, tak data sla obnovit jen v tom pripade, že sniffer běžel v okamžiku nákazy.
Pri posledni navsteve PCR jsme se zasekli na tom, co je IP adresa. Nosit jakoukoliv vypocetni techniku policii je ztrata casu. To ji muzete rovnou odevzdat ve sbernem dvore a usetrite jeste cas.
A pak si představte reálnou situaci, že ta IP patří nezabezpecene proxy, SMTP... a je přidělena v místech s cenzurou internetu.
"...Česká legislativa to však vidí jinak.„Na šíření a provozování škodlivého kódu typu ransomware se pohlíží zejména jako na trestný čin neoprávněný přístup k počítačovému systému a nosiči informací ..."
Protože jinej zákon nemáme, musím zase ohýbat něco, co s tím nemá nic společného (krom slov "počítačový systém" a "data") . "Neoprávněný přístup k počítačovému systému" to nebude, když sám uživatel svojí hloupostí ransomware do svého systému stáhne/pustí.
To, že někdo zapomene zamknout, ještě neznamená, že mu můžete legálně vlézt do bytu...
Co dodat?... Zcela souhlasím s poslední větou tohoto článku... a bylo by možná dobré, aby se tím zabývali i naši politici... Přece jen až budou napadnuty počítače např. v nemocnici nebo v elektrárně, tak už bude pozdě s tím něco dělat...
Taky jsem takovy vir jednou dostal. Byl zatim jediny, ktery nezachytila Avira. Nicmene vybral si spatny disk a zacal postupne kodovat jednu mp3 za druhou, coz je dost tezka prace, protoze jich mam na disku 60GB a nahle chrochtani HDD samozrejme nemohlo uniknout moji pozornosti (leda ze bych nebyl u pocitace). Tech par zakodovanych mp3 jsem nahral ze zalohy a virus odstranil. Jedina vec, co me mrzi je, ze se mi nepodarilo zjistit, jak se ten virus do PC vubec dostal. Ten den jsem totiz nenavstivil zadny pochybny web ani nemanipuloval s cizimi nosici. Projel jsem vsechny mozne logy a historie a nikde nic. Musel byt nejakou dobu na disku neaktivni.
Jsou lidi co zalohuji, a c zalohovat budou.
v dnesni dobe, kdyz se vsude cpou SSD je to fakt za potreby. u hdd jste casto mohli ze spatneho disku data, i kdyz pracne, ale zachranit.
u SSD vam naskoci u bootu ze nemate boot device a smitec.
to je stejne, jako ransomware
To není úplně pravda. SSD odchází na problém řadiče což je řešitelné nebo na problém jednoho paměťového čipu těch bývá několik takže v podstatě stejně jako s diskem. Záleží vždy na hodnotě dat...
Ještě byste v redakci měli pochopit další a napsat: "Nemůžeme si pomoct, ale donést nakažený počítač na policii vás připraví nejen o data, ale i o hardware."