Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Drží vaše data jako rukojmí? Těchto 107 typů ransomware odstraníte zdarma

Proti některým druhům vyděračského softwaru už se můžete účinně bránit. Antivirové firmy vyvíjejí dešifrovací utilitky, které jsou ke stažení zcela zdarma. Ale pokud je ransomware „správně“ napsaný, k datům se bez zaplacení nedostanete. I proto se z tohoto „podnikání“ stal v roce 2016 miliardový byznys.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K60a44r79e13l 41N26o49v42o77t81n26ý 7159276179546

Je to tak tři týdny zpět, kdy jsem narazil na jednom počítači ve Windows 7 na ransomware, který zatím nejsem schopen identifikovat.

Postup celkem standard - email od společnosti "UPS", přibalený zip a v zipu script. Ten stáhnul nástroj, který zašifroval disk. Žádná hláška o výkupném, žádná změna přípony napadených souborů, žádné smazané soubory. Jediná indície jsou náhledy některých dokumentů v tempu, střídající se na ploše počítače.

Antivirus sice identifikoval že příloha mailu obsahuje "downloader" ale zřejmě trochu pozdě...

0/0
21.8.2017 10:29

M14i61c26h91a41l 68T33e10s69a43ř 4118652470551

Je to banální, ale mě to napadlo až po nějaké době šťourání v dešifrovacích utilitkách:

Nezašifrovaná data z NAS serveru byla prostě v jeho koši, na stolním PC zachránil spoustu dat standardní free prográmek na obnovu smazaných souborů... ransomware byl pravděpodobně Nemucod.

+1/0
6.6.2017 17:30

M59i92l97a81n 77Č42í13ž23e45k 4863765872368

CryptoWall stále bez šance? Mám tu pár záloh od uživatelů, které by své fotky někdy ještě chtěli vidět. :-P

+1/0
23.3.2017 23:15
Foto

P94a98v64e64l 24K61a69s74í22k16, 96T40e10c36h43n20e69t40.60c12z

Zatím jsme nic spolehlivého nenašli.

0/0
12.5.2017 14:23

O86n28d88ř27e32j 48Š73i51n90d25l38e24r 2537428386105

Hmmm. Koukám že s Cerberem si pořád nikdo neporadil. Ten patří mezi ty největší hrozby současnosti.

0/0
17.3.2017 17:47
Foto

P14a77v85e13l 76K79a46s85í10k50, 77T16e68c12h75n56e25t85.48c76z

Přidal jsem odkaz na nástroj od Trend Micro, který si prý s některými verzemi tohoto ransomware poradí.

+1/0
22.3.2017 17:12

P20e46t41r 75N86o28w83a95k 2777812860665

4 moje disky čekají na řešení cerber3...

0/0
27.6.2017 19:22
Foto

T96o42m15a90s 53C57a34b17a80k 8125265814709

mam otázku - jak poznam, co za zmetka mi to zasifroval, když jsem zadnou hlasku o platbe nedostal ? Jen mi "něco" priradilo ke vsem souborum na disku do jejich pripony pismenko "s". Diky za reakci, Tomas.

0/0
16.3.2017 13:47

K67a81t87e49ř80i97n66a 92D61r89a67h46o19k25o58u94p50i18l28o62v20á 9186351962833

Tady je identifikátor:

https://id-ransomware.malwarehunterteam.com

0/0
16.3.2017 14:40
Foto

T12o67m61a41s 94C18a29b59a14k 8295465954559

Diky zkusim to.. jen ještě nekde najit ty infikovane soubory

0/0
16.3.2017 15:32

K95a82t30e73ř45i52n46a 54D44r41a74h21o40k92o97u28p60i58l56o89v65á 9776401142613

To není potřeba. Jen soubor s informací o výkupném a to druhé je zašifrovaný soubor (nikoliv aplikace samotného ransomware). Tedy v tomto případě ten soubor s přidaným 's'.

0/0
16.3.2017 22:16

P65e80t47r 85N15o95w22a97k 2937212440425

..a čím víc lidí bude platit, tím horší to bude příště.

0/0
27.6.2017 19:24

J45a71r81o59s39l67a36v 85K29a64d24l30e41c 5531699882161

Je to stejné jako na silnici... a vůbec kdekoli jinde... nemyslíš - zaplatíš...

0/−1
5.2.2017 9:20

O89l28d52ř25i21c79h 70H98o67r38á44k 2624239451815

A on vám někdo dělá rigoly na silnici a vydírá že bez platby vám neřekne kde urvete kolo či zlomíte nápravu?

+2/0
5.2.2017 14:06

M63i84c24h86a73l 40C36h19a13l27u42p10a 6668260549613

Tohle je spíš jako kdyby někdo ty díry na silnici vytvářel těsně předtím, než tam auto přijede. Nebo tu celou silnici nechal zmizet.

0/0
5.2.2017 18:09

V36á32c91l14a92v 90H27r34a91d21i60l 3704398902331

Doufám, ze tam maj okynko na poznámku jak v objednávce na eshopu - napsal bych jim tam nesifrovane něco sladouckeho a zdarma, třeba

.

" Kiss me my sugar *** and f****** your ***** "

.

Jen at naklusou s tím svým ransomem :-), a moje data zakryptujou třeba 3krat.

0/−4
4.2.2017 15:18

K16a29r42e66l 55K38r81p25a74t62a 5184495964783

Zajímavé je, že když někdo někde na webu napíše text proti černým, za chvilku ho mají.

Ale tohle vydírání asi nikoho moc netrápí. Kdo ví, jestli to nedělají právě ti, kteří mají na bezpečnost dohlížet.

+9/−11
4.2.2017 9:49

R79o14s81t23i76s18l40a30v 40J87a72n67d89a 5949629786650

Kde lidi na tyhle blbosti chodí?

+10/0
4.2.2017 10:06

K79a21r93e36l 80D34r59d98a 6323535177269

Jen poznámka, o svátcích byla iDNES otravným virem. Nedalo se zalogovat. Když náhodou ano, hned jsem byl vyhozen. Měl jsem pocit zrušeného účtu. Nikde žádná informace. Teď tady čtu, že snad šlo o blokování reklam a vyhazování uživatelů co je nechtějí prohlížet...

V podstatě stejná forma vydírání. Zaplať nebo na iDNES zapomeň. Zapomněl jsem rád a věnoval se svátkům. ;-D

Aneb, platí poučka v co se svět obrací. Proč plakat nad záludnými hackery, když se tak chováme všichni? Je tady nová norma společenského chování, vydírání. ;-)

+13/−11
19.1.2017 16:25

R50o84s51t29i54s22l16a77v 56J61a82n91d84a 5879539936860

Je trochu rozdíl mezi tím, že Vy nechcete platit za službu (iDnes) poskytovanou někým jiným z jeho prostředků v jeho prostoru a na jeho hardwaru, a že se někdo jiný nabourá do vlastního počítače, aby Vám zabavil Vaše vlastní data, ne?

+13/−1
4.2.2017 10:08

P48e86t61r 95M96u37n37z12a52r 1975781319236

Karlíček soutěží o nejhloupější příspěvek roku. Jeho vydírá i pekař u kterého si kupuje rohlík.

+11/−2
4.2.2017 10:42
Foto

P54a63v33e13l 89K13a30s48í44k81, 55T10e18c28h37n11e50t91.80c65z

Vydírání? Tohle přirovnání budete muset lépe vysvětlit, tak, jak jste jej napsal, to vypadá buď na nepochopení problematiky nebo naprostou neschopnost rozlišit mezi jablky a hruškami.

+9/−1
4.2.2017 13:34

P22a83v65e54l 30P52l56e23v27a 2127234364566

No bylo to asi míněno trochu jinak, mě také vyskakuje opakovaně hláška, abych vypnul jeden program, který se na iDnes nesmí jmenovat, začíná to ad..... a opakovaně mi bylo znemožňováno psát do diskusí - to má asi kolega na mysli. Po nějaké době se to umravnilo, ale zase mi redakce začala, zjevně jako odvetu za ten program blokující reklamy, mazat příspěvky i když byly zcela k danému tématu a zcela nezávadné a slušné. A tak jsem byl asi 8x smazán a potom najednou ten samý příspěvek přestal vadit a v diskusi zůstal, proto si myslím, že to byla jen msta redakce. Na moje reakce slušnější i potom méně slušné nikdo z redakce nereaguje (když už mě to začalo štvát, že redakce nereaguje), asi to nikdo nečte, protože slušné by bylo ty smazané a neškodné příspěvky vzít v potaz a i třeba bez omluvy je ze zrušených odstranit. To měl asi pan kolega na mysli .......

+8/0
4.2.2017 16:21
Foto

P43a17v29e68l 81K96a49s72í48k13, 14T15e94c88h19n98e10t12.16c97z

Jenom takové podstatné upřesnění: redakce diskuzní příspěvky nemaže, to je práce pro administrátory diskuze. Já jsem z toho pohledu stejným účastníkem diskuze, jaky vy. A taky už mi v minulosti smazali diskuzní příspěvky, které nebyly k tématu :-)

+2/0
16.3.2017 13:19

M65i11r69e96k 77T81u46r55e17č31e42k 4683282530742

To si furt prehazujete "duvody" a vinu jako horkou bramboru ? Tak proc ten "nekdo" nereaguje na reakci, resp. stiznost ??

+1/0
20.8.2017 9:30

J20a18r42o67m93í40r 92K72r79á60l 4480359634479

Vydírání ani ne, ale od jisté doby mi volají lidé, že iDnes je zavirovaný, že jim vyskakují všelijaká okna s nesmyslnými spamy a podobně. Tahle agresivní reklama je zpravidla neúčinná a způsobí jen to, že iDnes bude mít nižší návštěvnost, protože oni se přesunou jinam. Po pravdě řečeno, neznám nikoho, kdo se na základě takové reklamy rozhodne výrobek koupit. Spíše naopak.

+4/0
22.3.2017 6:53

J24í26ř10í 16N38o89v41o46t31n90ý 2982605934659

Antivirove programy take musi z neceho zit

+3/−12
13.1.2017 21:12

I27v70a 45V86a50l24č97í89k67o43v21á 3670729379

Co tím jako chcete říct?8-o

+1/−3
14.1.2017 12:42

O89d46s38t56r81a18n91ě14n42ý 61U89ž63i42v73a86t50e68l

Uživatel požádal o vymazání
+5/−23
13.1.2017 18:14

J43a46n 37P55a18v25e61l 8833492488336

I když bitcoin nesnáším, jeho umělá likvidace mi nepřipadá jako dobrý nápad. Z více důvodů.

Lepší by bylo ho zlikvidovat přirozeně. Bitcoin je založen na důvěře. Pokud podkopete důvěru v něj, celá stavba spadne jak domeček z karet

+6/−1
13.1.2017 18:43

J58a65n 94P69r27i13c55h84y61s51t77a84l 8721228383

Mnohem lepsi by bylo, kdyby tu duveru mohly opet ziskat "tradicni" meny. Tomu vsak brani "vyroba penez z niceho" v bankach po celem svete (kterou bitcoin neumoznuje) a stale vice zasahu Velkeho Bratra.

+7/0
4.2.2017 10:22

M82i95c86h80a34l 13C26h73a77l31u44p81a 6808300769713

Bitcoin taky vznikl z ničeho. Sice se musí "těžit", ale pořád tím vzniká nějaká hodnota, aniž by se na ni převedlo něco jiného. Banky sice peníze "tisknou", ale na druhé straně vzniká dluh někoho, ke komu se ty peníze dostanou. Peníze jsou kryty důvěrou v to, že dlužníci někdy zaplatí.

0/−1
5.2.2017 18:08

T42o68m68a55s 75H66a29c45e39k 6274127885267

A hned potom zakazat papirove penize. Dodnes se najdou lidi co u sebe maji neregistrivany pocet bankovek za ktre kupuji zbozi a sluzby ktere nelze snadno dohledat. Tajne sluzby maji indicie ze jsou bankovky zneuzivany k nakupu zbrani, drog ci prostituce.

8-o

Bitcoiny nepouzivam, ale to muzeme opravdu zakazat noze, silnice, a vubec vsechny ty Internety...

+21/−2
13.1.2017 19:18
Foto

M64a60r63t42i79n 41K64l96u68m24p29a41r 5906278487814

To, že se s běžným papírovým platidlem dá v omezené míře podvádět ještě neznamená, že s jiným instrumentem necháme podvodníky kšeftovat wholesale. To co jste napsal je klasický anarchistický nonsense. Někdo s něčím podvádí, tak pojďme podvádět víc a s více věcmi. Tak se daleko nedostaneme.

+3/−8
15.1.2017 10:45
Foto

M30a74r63t83i78n 45K26l14u66m61p26a75r 5506508167114

Je to přesně tak jak říkáte. Bohužel, free hipsteři budou BT bránit jako cosi posvátného, protože to není kontrolované. A v tom je právě ten problém. Praní špinavých peněz. Dříve naprostá většina ilegálních aktivit probíhala financovaná toky v USD. Dnes, s implementací kontrol to již není možné a proto se tento shady byznys stěhuje na BT. Z počátku byl BT celkem zajímavou myšlenkou, ale dnes ho stále více ovládají platby a obchody za výkupné, drogy, dodávky nelegálního zboží a nedivil bych se, kdyby přes BT probíhalo i financování terorismu. Protože cokoliv se zneužít dá, zneužito bude. Řešením by bylo zkonfiskování BT bez náhrady a postavení převodů v BT mimo zákon. Ale ono to časem přijde, až se ukáže, že někde ve Francii byla bomba v metru financována přes BT toky, tak uvidíte najednou tu rychlost dnes nečinných evropských zákonodárců. V dnešním světě je představa fungující nikým nekontrolované měny směšná.

+2/−10
15.1.2017 10:41

P37a56v22e69l 79Š48m11í87d 5212745728534

Hodně píšete, ale málo víte. To je ostatně běžný český problém. Víte například, že BT je na rozdíl od jiných kryptoměn (ano, je jich několik) vysledovatelný? Že jej dnes přijímají i státní instituce? Že terorismus můžete financovat stejně, jako před vynálezem internetu? Že prakticky nenajdete rozdíl mezi dolarem a bitcoinem, protože fungují prakticky stejně?

+9/−1
18.1.2017 10:00

J48a24n 83P48r79i62c18h52y47s14t47a29l 8441598753

Pane Smid, rozdil je obrovsky, Bitcoin nefunguje jako dolar, protoze nelze vytvorit miliardy bitcoinu jednim prikazem z klavesnice. Lze je ukrast (coz se jiz opakovane stalo) ale vytvorit prikazem ne. Bitcoin funguje spise jako XAU (ktere take nelze vytvorit prikazem). Rozdil je v tom, ze v bitcoinech lze realizovat bezhotovostni platby, coz v XAU dost dobre mozne neni.

0/−2
4.2.2017 10:33

J27a25n 88P55r27i18c28h14y43s14t78a12l 8801738743

Financovani terorismu se nedeje pres bitcoin, jsou to normalni platby ze statnich rozpoctu. Bud rovnou teroristum nebo se nakoupi zbrane, ktere se nasledne dodaji teroristum. Viz 2300 Humvee pro IS v Mosulu, za ktere zaplatili americti danovi poplatnici.

+5/0
4.2.2017 10:26

M72i14r71o72s64l51a77v 76S94i86n42d63e62l32a19r 2915357304722

To budeme za chvili kriminalizovat i dejchani. Domnenky, ze centralni kriminalizaci/regulaci se vse vyresi, je extremne naivni a taky draha. Reseni, jak to nejak obejit, bude vzdy. Problem neni v btc, problem je v lidech, jedni se neumi chranit a druzi jsou svine. A jine dostatecne efektivni reseni nez to, ze se ti prvni nauci branit/starat o sebe, proste neexistuje.

+2/0
17.1.2017 0:15

R82a71d32i28m 55Z44e29h20e49r 3444110603361

Zase takový strach nemám: mám ESET SS, jako doplněk Spy Hunter. Jednou za měsíc počítač vyčistím od eventuální havěti (většinou tak do pěti méně závažných infekcí detekovaných SH, z nichž většina je pouze potencionálně nebezpečných – ale to jsou i některé funkce ve Win :-)) a navíc jednou za měsíc si zazálohuji bitovou kopii disků (2). Udržuji dvě poslední zálohy a externím disku. Několikrát se mi to vyplatitlo. V případě, že mi vyskočí nějaká hláška o výpalné, mažu disk a nahrazuji poslední zálohou. Pravidlo 1 v počítačové bezpečnosti již několik desítek let zní: zálohovat, zálohovat, zálohovat. A tím nemám na mysli tu stupidní funkci ve Windowsích.

+1/−9
13.1.2017 14:22
Foto

A78l71b41e42r57t 71P93ě33n49i48č92k68a 2840548655807

Hmm, tolik starostí mate každý měsíc? To vás tedy lituju. Já za +-20 let práce s PC na profi úrovni nedostal ani jednou žádný virus ani spyware. A jo, používám Windows jako svou pracovní stanici, i když jsem napojený na všechny možné verze Unix/Linux servrů ;-)

+7/0
13.1.2017 20:41

R34a21d53i80m 18Z89e12h49e84r 3264370453411

Jaké starosti? Jedno odpoledne v měsíci za to přece stojí. Stejně se to dělá když koukám na film nebo jsem na procházce. Já pracuji s počítači a programuji od roku 1982, to jste asi ještě seděl na hrníčku, takže o tom snad za ty roky něco vím. A jestli argumentujete tím, že jste přes Unix/Linux nic nechytil, tak to jsem málem spadl ze židle;-D To je argument jako ze zvláštní školy (profíkům netřeba nic vysvětlovat).

+2/−6
14.1.2017 0:28

M37a42r93t36i15n 83N89o90v75o44t63n35ý 8489434337394

Znám lepší způsob jak trávit jedno odpoledne měsíčně čištěním PC. Taky si vystačím s ochranou integrovanou do Windows a i kdyby náhodou mě něco takového potkalo, tak prostě přeinstaluju počítač a data obnovím ze zálohy.

0/−1
14.1.2017 12:16

M59i69c89h63a38l 25C32h57a78l27u87p68a 6908570409443

Pokud se data šifrují postupně (třeba každý den se zašifruje nějaký dokument), tak ty zálohy nemusí pomoct. Než člověk zjistí, že je problém, tak se mohou zazálohovat už zašifrované soubory a starší zálohy už neexistují.

+1/0
5.2.2017 18:13

J58a90k21u15b 98B42r78i69n74e89r 6577762892551

A ted mi dokazte,ze to nenapise nejdriv Kasperski lab, Avast atp. :/byl nejdriv antivir a nebo vir?

+2/−7
13.1.2017 11:22
Foto

P69a56v78e20l 35K55a46s80í13k22, 20T45e56c86h95n31e98t28.13c29z

Napřed byl vir, potom antivir (to je to jednodušší vysvětlení). Pokud chcete předpokládat spiknutí všech antivirových firem, tak už musíte předpokládat velkou konspiraci, která (ač není technicky nemožná) je velmi, v podstatě nesmyslně komplikovaná.

+19/0
13.1.2017 11:26

T75o56m31a27s 39H27a89c30e88k 6484667545677

Jakozto pametnik Vam muzu s klidnym srdcem potvrdit ze prvni byly viry. Antivirum to chvilku trvalo. Pak uz to slo raz na raz.

Jojo stahovani McAfee (pres Gopher) ktery uz umel poznat 6435 viru - to bylo neco.

Jinak kdo zil v te dobe bylo mozne na InvexConech a FIDOconech potkat lidi kteri stali u zakladu nekolika vyznamnych antivirovych firem. A co ja jsem se s nekterymi bavil, tak to byly noci zasvecene debugovanim viru spise nez psanim novych.

+11/0
13.1.2017 11:31

L33u57d41v89í80k 31G84a96j76d87o98š94í62k 2845913734532

Krom toho první virus vznikl vlastně omylem chybou při programování.

0/−1
13.1.2017 12:19

R89a39d72i69m 78Z22e35h60e79r 3184640253911

Nikoli. Historie počítačových virů začíná počátkem osmdesátých let 20. století. V roce 1983 sestrojil jistý Dr. Frederik Cohen první samomnožící program, který začal označovat jako virus. V podstatě se jednalo o neškodný kód, který se uměl pouze sám množit. První skutečný vir, který mohl nějak uškodit, naprogramovali v roce 1986 bratři Basid a Amjad Farooq Alvi, pojmenovali jej Brain (mozek). Objevil se 19. ledna 1986. Sice útočil jen na určitou část disku, ale na starších počítačích způsobil větší škody.

Zdroj: wikipedia

+4/0
13.1.2017 14:36

I64v54a 64V77a32l38č63í40k28o96v28á 3310979689

Proč by ti takovou blbost měl někdo dokazovat?8-o:-P

+1/0
14.1.2017 12:51



Najdete na iDNES.cz