Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Drží vaše data jako rukojmí? Těchto 107 typů ransomware odstraníte zdarma

Proti některým druhům vyděračského softwaru už se můžete účinně bránit. Antivirové firmy vyvíjejí dešifrovací utilitky, které jsou ke stažení zcela zdarma. Ale pokud je ransomware „správně“ napsaný, k datům se bez zaplacení nedostanete. I proto se z tohoto „podnikání“ stal v roce 2016 miliardový byznys.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K96a36r95e77l 55N60o80v43o47t42n96ý 7839716419746

Je to tak tři týdny zpět, kdy jsem narazil na jednom počítači ve Windows 7 na ransomware, který zatím nejsem schopen identifikovat.

Postup celkem standard - email od společnosti "UPS", přibalený zip a v zipu script. Ten stáhnul nástroj, který zašifroval disk. Žádná hláška o výkupném, žádná změna přípony napadených souborů, žádné smazané soubory. Jediná indície jsou náhledy některých dokumentů v tempu, střídající se na ploše počítače.

Antivirus sice identifikoval že příloha mailu obsahuje "downloader" ale zřejmě trochu pozdě...

0/0
21.8.2017 10:29

M90i81c56h66a98l 94T78e95s45a41ř 4618922440761

Je to banální, ale mě to napadlo až po nějaké době šťourání v dešifrovacích utilitkách:

Nezašifrovaná data z NAS serveru byla prostě v jeho koši, na stolním PC zachránil spoustu dat standardní free prográmek na obnovu smazaných souborů... ransomware byl pravděpodobně Nemucod.

+1/0
6.6.2017 17:30

M24i18l37a17n 12Č39í49ž54e15k 4323905292618

CryptoWall stále bez šance? Mám tu pár záloh od uživatelů, které by své fotky někdy ještě chtěli vidět. :-P

+1/0
23.3.2017 23:15
Foto

P71a91v17e75l 26K43a57s98í86k11, 60T47e77c28h39n60e46t92.67c45z

Zatím jsme nic spolehlivého nenašli.

0/0
12.5.2017 14:23

O66n32d34ř68e76j 68Š11i34n46d76l34e75r 2787438166145

Hmmm. Koukám že s Cerberem si pořád nikdo neporadil. Ten patří mezi ty největší hrozby současnosti.

0/0
17.3.2017 17:47
Foto

P37a64v45e58l 86K77a36s16í75k68, 34T21e19c93h68n38e32t82.94c49z

Přidal jsem odkaz na nástroj od Trend Micro, který si prý s některými verzemi tohoto ransomware poradí.

+1/0
22.3.2017 17:12

P67e48t97r 56N41o32w62a20k 2767842670445

4 moje disky čekají na řešení cerber3...

0/0
27.6.2017 19:22
Foto

T21o35m32a80s 57C18a58b87a94k 8275915184449

mam otázku - jak poznam, co za zmetka mi to zasifroval, když jsem zadnou hlasku o platbe nedostal ? Jen mi "něco" priradilo ke vsem souborum na disku do jejich pripony pismenko "s". Diky za reakci, Tomas.

0/0
16.3.2017 13:47

K89a24t51e17ř94i52n95a 48D66r46a88h66o87k27o63u24p26i38l90o10v88á 9986831712863

Tady je identifikátor:

https://id-ransomware.malwarehunterteam.com

0/0
16.3.2017 14:40
Foto

T80o24m34a16s 53C49a56b89a22k 8515175214139

Diky zkusim to.. jen ještě nekde najit ty infikovane soubory

0/0
16.3.2017 15:32

K81a42t71e94ř54i87n43a 24D68r90a93h72o78k87o10u17p54i89l39o78v29á 9236371702413

To není potřeba. Jen soubor s informací o výkupném a to druhé je zašifrovaný soubor (nikoliv aplikace samotného ransomware). Tedy v tomto případě ten soubor s přidaným 's'.

0/0
16.3.2017 22:16

P22e95t41r 75N75o75w56a13k 2237552570375

..a čím víc lidí bude platit, tím horší to bude příště.

0/0
27.6.2017 19:24

J92a54r95o38s72l22a32v 39K42a74d60l55e81c 5661609762411

Je to stejné jako na silnici... a vůbec kdekoli jinde... nemyslíš - zaplatíš...

0/−1
5.2.2017 9:20

O82l68d14ř11i63c42h 91H11o47r91á24k 2474689651415

A on vám někdo dělá rigoly na silnici a vydírá že bez platby vám neřekne kde urvete kolo či zlomíte nápravu?

+2/0
5.2.2017 14:06

M52i78c60h45a43l 50C56h11a14l41u98p46a 6448850929193

Tohle je spíš jako kdyby někdo ty díry na silnici vytvářel těsně předtím, než tam auto přijede. Nebo tu celou silnici nechal zmizet.

0/0
5.2.2017 18:09

V24á78c71l39a86v 52H36r39a21d13i37l 3344298182911

Doufám, ze tam maj okynko na poznámku jak v objednávce na eshopu - napsal bych jim tam nesifrovane něco sladouckeho a zdarma, třeba

.

" Kiss me my sugar *** and f****** your ***** "

.

Jen at naklusou s tím svým ransomem :-), a moje data zakryptujou třeba 3krat.

0/−4
4.2.2017 15:18

K72a19r28e12l 12K15r24p42a90t35a 5674985694633

Zajímavé je, že když někdo někde na webu napíše text proti černým, za chvilku ho mají.

Ale tohle vydírání asi nikoho moc netrápí. Kdo ví, jestli to nedělají právě ti, kteří mají na bezpečnost dohlížet.

+9/−11
4.2.2017 9:49

R94o56s24t54i82s98l68a96v 35J54a98n52d31a 5349409226320

Kde lidi na tyhle blbosti chodí?

+10/0
4.2.2017 10:06

K80a95r48e35l 37D25r82d90a 6133105457809

Jen poznámka, o svátcích byla iDNES otravným virem. Nedalo se zalogovat. Když náhodou ano, hned jsem byl vyhozen. Měl jsem pocit zrušeného účtu. Nikde žádná informace. Teď tady čtu, že snad šlo o blokování reklam a vyhazování uživatelů co je nechtějí prohlížet...

V podstatě stejná forma vydírání. Zaplať nebo na iDNES zapomeň. Zapomněl jsem rád a věnoval se svátkům. ;-D

Aneb, platí poučka v co se svět obrací. Proč plakat nad záludnými hackery, když se tak chováme všichni? Je tady nová norma společenského chování, vydírání. ;-)

+13/−11
19.1.2017 16:25

R13o28s52t66i74s25l56a22v 79J45a18n33d75a 5829739136590

Je trochu rozdíl mezi tím, že Vy nechcete platit za službu (iDnes) poskytovanou někým jiným z jeho prostředků v jeho prostoru a na jeho hardwaru, a že se někdo jiný nabourá do vlastního počítače, aby Vám zabavil Vaše vlastní data, ne?

+13/−1
4.2.2017 10:08

P83e89t12r 77M13u85n12z30a38r 1675401409626

Karlíček soutěží o nejhloupější příspěvek roku. Jeho vydírá i pekař u kterého si kupuje rohlík.

+11/−2
4.2.2017 10:42
Foto

P79a98v32e26l 31K35a55s84í55k18, 82T10e51c45h87n25e59t54.51c79z

Vydírání? Tohle přirovnání budete muset lépe vysvětlit, tak, jak jste jej napsal, to vypadá buď na nepochopení problematiky nebo naprostou neschopnost rozlišit mezi jablky a hruškami.

+9/−1
4.2.2017 13:34

P40a28v19e42l 12P10l42e49v45a 2467574254806

No bylo to asi míněno trochu jinak, mě také vyskakuje opakovaně hláška, abych vypnul jeden program, který se na iDnes nesmí jmenovat, začíná to ad..... a opakovaně mi bylo znemožňováno psát do diskusí - to má asi kolega na mysli. Po nějaké době se to umravnilo, ale zase mi redakce začala, zjevně jako odvetu za ten program blokující reklamy, mazat příspěvky i když byly zcela k danému tématu a zcela nezávadné a slušné. A tak jsem byl asi 8x smazán a potom najednou ten samý příspěvek přestal vadit a v diskusi zůstal, proto si myslím, že to byla jen msta redakce. Na moje reakce slušnější i potom méně slušné nikdo z redakce nereaguje (když už mě to začalo štvát, že redakce nereaguje), asi to nikdo nečte, protože slušné by bylo ty smazané a neškodné příspěvky vzít v potaz a i třeba bez omluvy je ze zrušených odstranit. To měl asi pan kolega na mysli .......

+8/0
4.2.2017 16:21
Foto

P26a65v18e10l 58K60a47s56í73k38, 81T29e77c60h50n24e14t77.22c88z

Jenom takové podstatné upřesnění: redakce diskuzní příspěvky nemaže, to je práce pro administrátory diskuze. Já jsem z toho pohledu stejným účastníkem diskuze, jaky vy. A taky už mi v minulosti smazali diskuzní příspěvky, které nebyly k tématu :-)

+2/0
16.3.2017 13:19

M60i32r60e89k 89T23u31r92e15č48e18k 4593662280352

To si furt prehazujete "duvody" a vinu jako horkou bramboru ? Tak proc ten "nekdo" nereaguje na reakci, resp. stiznost ??

+1/0
20.8.2017 9:30

J79a79r25o10m92í14r 33K66r89á36l 4230349484909

Vydírání ani ne, ale od jisté doby mi volají lidé, že iDnes je zavirovaný, že jim vyskakují všelijaká okna s nesmyslnými spamy a podobně. Tahle agresivní reklama je zpravidla neúčinná a způsobí jen to, že iDnes bude mít nižší návštěvnost, protože oni se přesunou jinam. Po pravdě řečeno, neznám nikoho, kdo se na základě takové reklamy rozhodne výrobek koupit. Spíše naopak.

+4/0
22.3.2017 6:53

J35í41ř68í 44N36o30v93o14t27n19ý 2452395534509

Antivirove programy take musi z neceho zit

+3/−12
13.1.2017 21:12

I34v30a 32V61a58l34č70í44k88o76v29á 3830369649

Co tím jako chcete říct?8-o

+1/−3
14.1.2017 12:42

M70a62r75e87k 81D11e79m17č48á24k 9395964416745

Problém je v btc. Kriminalizovat převody z/na btc v rámci USA a EU, a bude po problému - kurz btc by okamžitě spadnul a i ostatní "antisystémové" měny by pod hrozbou zákazu ztratily na masové popularitě. Úplně by pro začátek stačilo blokovat všechny hlavní weby, které směnu umožňují, a to na základě dns i IP. Určitě by se našli lidé, kteří by zákaz nějak obešli, ale to by nevadilo - když si btc nebude moci koupit každý "jouda", tak ransom ware stejně časem umře.

+5/−23
13.1.2017 18:14

J61a15n 64P62a59v82e41l 8683142618746

I když bitcoin nesnáším, jeho umělá likvidace mi nepřipadá jako dobrý nápad. Z více důvodů.

Lepší by bylo ho zlikvidovat přirozeně. Bitcoin je založen na důvěře. Pokud podkopete důvěru v něj, celá stavba spadne jak domeček z karet

+6/−1
13.1.2017 18:43

J24a30n 90P51r90i25c51h93y38s42t64a43l 8561578513

Mnohem lepsi by bylo, kdyby tu duveru mohly opet ziskat "tradicni" meny. Tomu vsak brani "vyroba penez z niceho" v bankach po celem svete (kterou bitcoin neumoznuje) a stale vice zasahu Velkeho Bratra.

+7/0
4.2.2017 10:22

M69i26c80h17a31l 61C92h94a81l82u21p66a 6348530329113

Bitcoin taky vznikl z ničeho. Sice se musí "těžit", ale pořád tím vzniká nějaká hodnota, aniž by se na ni převedlo něco jiného. Banky sice peníze "tisknou", ale na druhé straně vzniká dluh někoho, ke komu se ty peníze dostanou. Peníze jsou kryty důvěrou v to, že dlužníci někdy zaplatí.

0/−1
5.2.2017 18:08

T58o24m23a67s 80H87a64c57e98k 6864127135417

A hned potom zakazat papirove penize. Dodnes se najdou lidi co u sebe maji neregistrivany pocet bankovek za ktre kupuji zbozi a sluzby ktere nelze snadno dohledat. Tajne sluzby maji indicie ze jsou bankovky zneuzivany k nakupu zbrani, drog ci prostituce.

8-o

Bitcoiny nepouzivam, ale to muzeme opravdu zakazat noze, silnice, a vubec vsechny ty Internety...

+21/−2
13.1.2017 19:18
Foto

M96a71r18t15i17n 22K25l87u95m39p23a30r 5356188687794

To, že se s běžným papírovým platidlem dá v omezené míře podvádět ještě neznamená, že s jiným instrumentem necháme podvodníky kšeftovat wholesale. To co jste napsal je klasický anarchistický nonsense. Někdo s něčím podvádí, tak pojďme podvádět víc a s více věcmi. Tak se daleko nedostaneme.

+3/−8
15.1.2017 10:45
Foto

M58a27r50t15i41n 16K28l42u89m70p80a60r 5336188437584

Je to přesně tak jak říkáte. Bohužel, free hipsteři budou BT bránit jako cosi posvátného, protože to není kontrolované. A v tom je právě ten problém. Praní špinavých peněz. Dříve naprostá většina ilegálních aktivit probíhala financovaná toky v USD. Dnes, s implementací kontrol to již není možné a proto se tento shady byznys stěhuje na BT. Z počátku byl BT celkem zajímavou myšlenkou, ale dnes ho stále více ovládají platby a obchody za výkupné, drogy, dodávky nelegálního zboží a nedivil bych se, kdyby přes BT probíhalo i financování terorismu. Protože cokoliv se zneužít dá, zneužito bude. Řešením by bylo zkonfiskování BT bez náhrady a postavení převodů v BT mimo zákon. Ale ono to časem přijde, až se ukáže, že někde ve Francii byla bomba v metru financována přes BT toky, tak uvidíte najednou tu rychlost dnes nečinných evropských zákonodárců. V dnešním světě je představa fungující nikým nekontrolované měny směšná.

+2/−10
15.1.2017 10:41

P88a62v84e21l 12Š60m26í40d 5172225618844

Hodně píšete, ale málo víte. To je ostatně běžný český problém. Víte například, že BT je na rozdíl od jiných kryptoměn (ano, je jich několik) vysledovatelný? Že jej dnes přijímají i státní instituce? Že terorismus můžete financovat stejně, jako před vynálezem internetu? Že prakticky nenajdete rozdíl mezi dolarem a bitcoinem, protože fungují prakticky stejně?

+9/−1
18.1.2017 10:00

J10a46n 54P79r95i76c50h69y61s96t10a90l 8521748253

Pane Smid, rozdil je obrovsky, Bitcoin nefunguje jako dolar, protoze nelze vytvorit miliardy bitcoinu jednim prikazem z klavesnice. Lze je ukrast (coz se jiz opakovane stalo) ale vytvorit prikazem ne. Bitcoin funguje spise jako XAU (ktere take nelze vytvorit prikazem). Rozdil je v tom, ze v bitcoinech lze realizovat bezhotovostni platby, coz v XAU dost dobre mozne neni.

0/−2
4.2.2017 10:33

J46a40n 63P64r87i94c63h40y71s32t56a76l 8961118203

Financovani terorismu se nedeje pres bitcoin, jsou to normalni platby ze statnich rozpoctu. Bud rovnou teroristum nebo se nakoupi zbrane, ktere se nasledne dodaji teroristum. Viz 2300 Humvee pro IS v Mosulu, za ktere zaplatili americti danovi poplatnici.

+5/0
4.2.2017 10:26

M96i28r53o43s42l52a25v 11S64i55n66d73e96l90a62r 2935677364452

To budeme za chvili kriminalizovat i dejchani. Domnenky, ze centralni kriminalizaci/regulaci se vse vyresi, je extremne naivni a taky draha. Reseni, jak to nejak obejit, bude vzdy. Problem neni v btc, problem je v lidech, jedni se neumi chranit a druzi jsou svine. A jine dostatecne efektivni reseni nez to, ze se ti prvni nauci branit/starat o sebe, proste neexistuje.

+2/0
17.1.2017 0:15

R78a98d53i57m 72Z88e45h15e82r 3564480103531

Zase takový strach nemám: mám ESET SS, jako doplněk Spy Hunter. Jednou za měsíc počítač vyčistím od eventuální havěti (většinou tak do pěti méně závažných infekcí detekovaných SH, z nichž většina je pouze potencionálně nebezpečných – ale to jsou i některé funkce ve Win :-)) a navíc jednou za měsíc si zazálohuji bitovou kopii disků (2). Udržuji dvě poslední zálohy a externím disku. Několikrát se mi to vyplatitlo. V případě, že mi vyskočí nějaká hláška o výpalné, mažu disk a nahrazuji poslední zálohou. Pravidlo 1 v počítačové bezpečnosti již několik desítek let zní: zálohovat, zálohovat, zálohovat. A tím nemám na mysli tu stupidní funkci ve Windowsích.

+1/−9
13.1.2017 14:22

A67l51b10e80r46t 19P42ě71n30i39č97k19a 2300318665497

Hmm, tolik starostí mate každý měsíc? To vás tedy lituju. Já za +-20 let práce s PC na profi úrovni nedostal ani jednou žádný virus ani spyware. A jo, používám Windows jako svou pracovní stanici, i když jsem napojený na všechny možné verze Unix/Linux servrů ;-)

+7/0
13.1.2017 20:41

R18a37d88i49m 60Z31e20h53e70r 3794530953471

Jaké starosti? Jedno odpoledne v měsíci za to přece stojí. Stejně se to dělá když koukám na film nebo jsem na procházce. Já pracuji s počítači a programuji od roku 1982, to jste asi ještě seděl na hrníčku, takže o tom snad za ty roky něco vím. A jestli argumentujete tím, že jste přes Unix/Linux nic nechytil, tak to jsem málem spadl ze židle;-D To je argument jako ze zvláštní školy (profíkům netřeba nic vysvětlovat).

+2/−6
14.1.2017 0:28

M42a53r25t55i23n 15N54o90v81o57t57n93ý 8739584697544

Znám lepší způsob jak trávit jedno odpoledne měsíčně čištěním PC. Taky si vystačím s ochranou integrovanou do Windows a i kdyby náhodou mě něco takového potkalo, tak prostě přeinstaluju počítač a data obnovím ze zálohy.

0/−1
14.1.2017 12:16

M48i52c67h78a65l 74C29h59a59l91u46p41a 6568200659653

Pokud se data šifrují postupně (třeba každý den se zašifruje nějaký dokument), tak ty zálohy nemusí pomoct. Než člověk zjistí, že je problém, tak se mohou zazálohovat už zašifrované soubory a starší zálohy už neexistují.

+1/0
5.2.2017 18:13

J45a33k87u84b 82B62r16i25n22e57r 6367792402541

A ted mi dokazte,ze to nenapise nejdriv Kasperski lab, Avast atp. :/byl nejdriv antivir a nebo vir?

+2/−7
13.1.2017 11:22
Foto

P72a50v97e32l 37K85a27s81í66k34, 65T94e31c68h23n44e71t90.91c58z

Napřed byl vir, potom antivir (to je to jednodušší vysvětlení). Pokud chcete předpokládat spiknutí všech antivirových firem, tak už musíte předpokládat velkou konspiraci, která (ač není technicky nemožná) je velmi, v podstatě nesmyslně komplikovaná.

+19/0
13.1.2017 11:26

T49o69m83a71s 84H45a51c66e17k 6474487295147

Jakozto pametnik Vam muzu s klidnym srdcem potvrdit ze prvni byly viry. Antivirum to chvilku trvalo. Pak uz to slo raz na raz.

Jojo stahovani McAfee (pres Gopher) ktery uz umel poznat 6435 viru - to bylo neco.

Jinak kdo zil v te dobe bylo mozne na InvexConech a FIDOconech potkat lidi kteri stali u zakladu nekolika vyznamnych antivirovych firem. A co ja jsem se s nekterymi bavil, tak to byly noci zasvecene debugovanim viru spise nez psanim novych.

+11/0
13.1.2017 11:31

L14u72d90v57í86k 38G79a28j51d30o60š27í67k 2845563974222

Krom toho první virus vznikl vlastně omylem chybou při programování.

0/−1
13.1.2017 12:19

R64a87d47i95m 47Z13e65h36e46r 3904430593731

Nikoli. Historie počítačových virů začíná počátkem osmdesátých let 20. století. V roce 1983 sestrojil jistý Dr. Frederik Cohen první samomnožící program, který začal označovat jako virus. V podstatě se jednalo o neškodný kód, který se uměl pouze sám množit. První skutečný vir, který mohl nějak uškodit, naprogramovali v roce 1986 bratři Basid a Amjad Farooq Alvi, pojmenovali jej Brain (mozek). Objevil se 19. ledna 1986. Sice útočil jen na určitou část disku, ale na starších počítačích způsobil větší škody.

Zdroj: wikipedia

+4/0
13.1.2017 14:36

I28v84a 46V89a26l95č31í86k83o62v22á 3390969489

Proč by ti takovou blbost měl někdo dokazovat?8-o:-P

+1/0
14.1.2017 12:51







Najdete na iDNES.cz