Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Drží vaše data jako rukojmí? Těchto 107 typů ransomware odstraníte zdarma

Proti některým druhům vyděračského softwaru už se můžete účinně bránit. Antivirové firmy vyvíjejí dešifrovací utilitky, které jsou ke stažení zcela zdarma. Ale pokud je ransomware „správně“ napsaný, k datům se bez zaplacení nedostanete. I proto se z tohoto „podnikání“ stal v roce 2016 miliardový byznys.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K31a35r98e28l 69N24o80v97o28t72n57ý 7429156859446

Je to tak tři týdny zpět, kdy jsem narazil na jednom počítači ve Windows 7 na ransomware, který zatím nejsem schopen identifikovat.

Postup celkem standard - email od společnosti "UPS", přibalený zip a v zipu script. Ten stáhnul nástroj, který zašifroval disk. Žádná hláška o výkupném, žádná změna přípony napadených souborů, žádné smazané soubory. Jediná indície jsou náhledy některých dokumentů v tempu, střídající se na ploše počítače.

Antivirus sice identifikoval že příloha mailu obsahuje "downloader" ale zřejmě trochu pozdě...

0/0
21.8.2017 10:29

M88i28c35h55a98l 83T42e20s39a85ř 4398502700421

Je to banální, ale mě to napadlo až po nějaké době šťourání v dešifrovacích utilitkách:

Nezašifrovaná data z NAS serveru byla prostě v jeho koši, na stolním PC zachránil spoustu dat standardní free prográmek na obnovu smazaných souborů... ransomware byl pravděpodobně Nemucod.

+1/0
6.6.2017 17:30

M48i19l71a21n 24Č77í69ž59e38k 4743155902198

CryptoWall stále bez šance? Mám tu pár záloh od uživatelů, které by své fotky někdy ještě chtěli vidět. :-P

+1/0
23.3.2017 23:15
Foto

P47a28v20e27l 20K79a85s22í53k28, 64T28e98c31h50n65e17t40.37c51z

Zatím jsme nic spolehlivého nenašli.

0/0
12.5.2017 14:23

O57n56d39ř19e32j 42Š73i30n20d58l74e27r 2347788516115

Hmmm. Koukám že s Cerberem si pořád nikdo neporadil. Ten patří mezi ty největší hrozby současnosti.

0/0
17.3.2017 17:47
Foto

P91a67v28e33l 60K61a61s96í27k92, 58T58e70c38h86n18e97t59.80c94z

Přidal jsem odkaz na nástroj od Trend Micro, který si prý s některými verzemi tohoto ransomware poradí.

+1/0
22.3.2017 17:12

P69e62t86r 10N57o52w47a33k 2177162530805

4 moje disky čekají na řešení cerber3...

0/0
27.6.2017 19:22
Foto

T95o71m24a16s 48C69a32b34a94k 8775575344249

mam otázku - jak poznam, co za zmetka mi to zasifroval, když jsem zadnou hlasku o platbe nedostal ? Jen mi "něco" priradilo ke vsem souborum na disku do jejich pripony pismenko "s". Diky za reakci, Tomas.

0/0
16.3.2017 13:47

K80a70t61e87ř46i39n25a 79D90r29a95h96o64k46o59u14p18i59l93o84v52á 9156881412243

Tady je identifikátor:

https://id-ransomware.malwarehunterteam.com

0/0
16.3.2017 14:40
Foto

T93o91m21a21s 72C45a67b19a52k 8325385654619

Diky zkusim to.. jen ještě nekde najit ty infikovane soubory

0/0
16.3.2017 15:32

K55a28t17e50ř80i91n32a 86D51r72a66h87o45k72o49u74p29i94l28o55v97á 9146251312873

To není potřeba. Jen soubor s informací o výkupném a to druhé je zašifrovaný soubor (nikoliv aplikace samotného ransomware). Tedy v tomto případě ten soubor s přidaným 's'.

0/0
16.3.2017 22:16

P79e18t32r 60N96o36w17a81k 2797922420395

..a čím víc lidí bude platit, tím horší to bude příště.

0/0
27.6.2017 19:24

J33a97r47o60s32l71a15v 68K47a15d57l31e45c 5131579182701

Je to stejné jako na silnici... a vůbec kdekoli jinde... nemyslíš - zaplatíš...

0/−1
5.2.2017 9:20

O42l98d29ř12i35c59h 14H51o78r28á21k 2684609371905

A on vám někdo dělá rigoly na silnici a vydírá že bez platby vám neřekne kde urvete kolo či zlomíte nápravu?

+2/0
5.2.2017 14:06

M68i80c86h64a94l 57C59h53a92l58u81p20a 6698270139753

Tohle je spíš jako kdyby někdo ty díry na silnici vytvářel těsně předtím, než tam auto přijede. Nebo tu celou silnici nechal zmizet.

0/0
5.2.2017 18:09

V90á14c33l70a32v 10H39r13a94d22i11l 3274298362491

Doufám, ze tam maj okynko na poznámku jak v objednávce na eshopu - napsal bych jim tam nesifrovane něco sladouckeho a zdarma, třeba

.

" Kiss me my sugar *** and f****** your ***** "

.

Jen at naklusou s tím svým ransomem :-), a moje data zakryptujou třeba 3krat.

0/−4
4.2.2017 15:18

K35a45r96e92l 54K43r75p30a15t47a 5514695584413

Zajímavé je, že když někdo někde na webu napíše text proti černým, za chvilku ho mají.

Ale tohle vydírání asi nikoho moc netrápí. Kdo ví, jestli to nedělají právě ti, kteří mají na bezpečnost dohlížet.

+9/−11
4.2.2017 9:49

R10o31s41t18i11s18l92a69v 33J66a96n58d86a 5349909616470

Kde lidi na tyhle blbosti chodí?

+10/0
4.2.2017 10:06

K51a74r38e55l 69D43r80d16a 6813455707569

Jen poznámka, o svátcích byla iDNES otravným virem. Nedalo se zalogovat. Když náhodou ano, hned jsem byl vyhozen. Měl jsem pocit zrušeného účtu. Nikde žádná informace. Teď tady čtu, že snad šlo o blokování reklam a vyhazování uživatelů co je nechtějí prohlížet...

V podstatě stejná forma vydírání. Zaplať nebo na iDNES zapomeň. Zapomněl jsem rád a věnoval se svátkům. ;-D

Aneb, platí poučka v co se svět obrací. Proč plakat nad záludnými hackery, když se tak chováme všichni? Je tady nová norma společenského chování, vydírání. ;-)

+13/−11
19.1.2017 16:25

R50o26s62t87i43s45l79a10v 95J87a27n48d27a 5529379696870

Je trochu rozdíl mezi tím, že Vy nechcete platit za službu (iDnes) poskytovanou někým jiným z jeho prostředků v jeho prostoru a na jeho hardwaru, a že se někdo jiný nabourá do vlastního počítače, aby Vám zabavil Vaše vlastní data, ne?

+13/−1
4.2.2017 10:08

P45e27t43r 79M55u88n31z16a66r 1705741709746

Karlíček soutěží o nejhloupější příspěvek roku. Jeho vydírá i pekař u kterého si kupuje rohlík.

+11/−2
4.2.2017 10:42
Foto

P30a11v21e33l 62K19a56s41í34k46, 57T26e66c51h78n49e38t31.25c38z

Vydírání? Tohle přirovnání budete muset lépe vysvětlit, tak, jak jste jej napsal, to vypadá buď na nepochopení problematiky nebo naprostou neschopnost rozlišit mezi jablky a hruškami.

+9/−1
4.2.2017 13:34

P78a21v57e34l 39P16l46e17v98a 2217384234386

No bylo to asi míněno trochu jinak, mě také vyskakuje opakovaně hláška, abych vypnul jeden program, který se na iDnes nesmí jmenovat, začíná to ad..... a opakovaně mi bylo znemožňováno psát do diskusí - to má asi kolega na mysli. Po nějaké době se to umravnilo, ale zase mi redakce začala, zjevně jako odvetu za ten program blokující reklamy, mazat příspěvky i když byly zcela k danému tématu a zcela nezávadné a slušné. A tak jsem byl asi 8x smazán a potom najednou ten samý příspěvek přestal vadit a v diskusi zůstal, proto si myslím, že to byla jen msta redakce. Na moje reakce slušnější i potom méně slušné nikdo z redakce nereaguje (když už mě to začalo štvát, že redakce nereaguje), asi to nikdo nečte, protože slušné by bylo ty smazané a neškodné příspěvky vzít v potaz a i třeba bez omluvy je ze zrušených odstranit. To měl asi pan kolega na mysli .......

+8/0
4.2.2017 16:21
Foto

P30a27v52e28l 25K41a13s17í77k87, 85T19e43c96h72n64e64t86.31c46z

Jenom takové podstatné upřesnění: redakce diskuzní příspěvky nemaže, to je práce pro administrátory diskuze. Já jsem z toho pohledu stejným účastníkem diskuze, jaky vy. A taky už mi v minulosti smazali diskuzní příspěvky, které nebyly k tématu :-)

+2/0
16.3.2017 13:19

M48i58r90e32k 98T75u37r79e50č94e27k 4473462860532

To si furt prehazujete "duvody" a vinu jako horkou bramboru ? Tak proc ten "nekdo" nereaguje na reakci, resp. stiznost ??

+1/0
20.8.2017 9:30

J22a57r32o84m13í10r 95K74r14á78l 4460529954129

Vydírání ani ne, ale od jisté doby mi volají lidé, že iDnes je zavirovaný, že jim vyskakují všelijaká okna s nesmyslnými spamy a podobně. Tahle agresivní reklama je zpravidla neúčinná a způsobí jen to, že iDnes bude mít nižší návštěvnost, protože oni se přesunou jinam. Po pravdě řečeno, neznám nikoho, kdo se na základě takové reklamy rozhodne výrobek koupit. Spíše naopak.

+4/0
22.3.2017 6:53

J19í35ř56í 72N35o17v82o78t93n36ý 2922415374799

Antivirove programy take musi z neceho zit

+3/−12
13.1.2017 21:12

I97v46a 90V91a95l60č84í20k52o39v98á 3600449589

Co tím jako chcete říct?8-o

+1/−3
14.1.2017 12:42

M94a56r94e95k 89D36e53m91č17á21k 9885234286145

Problém je v btc. Kriminalizovat převody z/na btc v rámci USA a EU, a bude po problému - kurz btc by okamžitě spadnul a i ostatní "antisystémové" měny by pod hrozbou zákazu ztratily na masové popularitě. Úplně by pro začátek stačilo blokovat všechny hlavní weby, které směnu umožňují, a to na základě dns i IP. Určitě by se našli lidé, kteří by zákaz nějak obešli, ale to by nevadilo - když si btc nebude moci koupit každý "jouda", tak ransom ware stejně časem umře.

+5/−23
13.1.2017 18:14

J73a52n 90P76a16v64e47l 8343792988616

I když bitcoin nesnáším, jeho umělá likvidace mi nepřipadá jako dobrý nápad. Z více důvodů.

Lepší by bylo ho zlikvidovat přirozeně. Bitcoin je založen na důvěře. Pokud podkopete důvěru v něj, celá stavba spadne jak domeček z karet

+6/−1
13.1.2017 18:43

J14a16n 58P49r45i30c95h18y31s43t45a41l 8451468403

Mnohem lepsi by bylo, kdyby tu duveru mohly opet ziskat "tradicni" meny. Tomu vsak brani "vyroba penez z niceho" v bankach po celem svete (kterou bitcoin neumoznuje) a stale vice zasahu Velkeho Bratra.

+7/0
4.2.2017 10:22

M88i71c92h98a84l 83C70h71a91l47u64p55a 6698670519403

Bitcoin taky vznikl z ničeho. Sice se musí "těžit", ale pořád tím vzniká nějaká hodnota, aniž by se na ni převedlo něco jiného. Banky sice peníze "tisknou", ale na druhé straně vzniká dluh někoho, ke komu se ty peníze dostanou. Peníze jsou kryty důvěrou v to, že dlužníci někdy zaplatí.

0/−1
5.2.2017 18:08

T19o69m26a89s 73H48a84c58e70k 6524927315957

A hned potom zakazat papirove penize. Dodnes se najdou lidi co u sebe maji neregistrivany pocet bankovek za ktre kupuji zbozi a sluzby ktere nelze snadno dohledat. Tajne sluzby maji indicie ze jsou bankovky zneuzivany k nakupu zbrani, drog ci prostituce.

8-o

Bitcoiny nepouzivam, ale to muzeme opravdu zakazat noze, silnice, a vubec vsechny ty Internety...

+21/−2
13.1.2017 19:18
Foto

M52a18r55t45i70n 27K16l44u17m16p62a29r 5326868777534

To, že se s běžným papírovým platidlem dá v omezené míře podvádět ještě neznamená, že s jiným instrumentem necháme podvodníky kšeftovat wholesale. To co jste napsal je klasický anarchistický nonsense. Někdo s něčím podvádí, tak pojďme podvádět víc a s více věcmi. Tak se daleko nedostaneme.

+3/−8
15.1.2017 10:45
Foto

M81a41r62t61i75n 92K11l36u75m24p97a97r 5536238357224

Je to přesně tak jak říkáte. Bohužel, free hipsteři budou BT bránit jako cosi posvátného, protože to není kontrolované. A v tom je právě ten problém. Praní špinavých peněz. Dříve naprostá většina ilegálních aktivit probíhala financovaná toky v USD. Dnes, s implementací kontrol to již není možné a proto se tento shady byznys stěhuje na BT. Z počátku byl BT celkem zajímavou myšlenkou, ale dnes ho stále více ovládají platby a obchody za výkupné, drogy, dodávky nelegálního zboží a nedivil bych se, kdyby přes BT probíhalo i financování terorismu. Protože cokoliv se zneužít dá, zneužito bude. Řešením by bylo zkonfiskování BT bez náhrady a postavení převodů v BT mimo zákon. Ale ono to časem přijde, až se ukáže, že někde ve Francii byla bomba v metru financována přes BT toky, tak uvidíte najednou tu rychlost dnes nečinných evropských zákonodárců. V dnešním světě je představa fungující nikým nekontrolované měny směšná.

+2/−10
15.1.2017 10:41

P28a77v69e51l 22Š46m24í31d 5802225128354

Hodně píšete, ale málo víte. To je ostatně běžný český problém. Víte například, že BT je na rozdíl od jiných kryptoměn (ano, je jich několik) vysledovatelný? Že jej dnes přijímají i státní instituce? Že terorismus můžete financovat stejně, jako před vynálezem internetu? Že prakticky nenajdete rozdíl mezi dolarem a bitcoinem, protože fungují prakticky stejně?

+9/−1
18.1.2017 10:00

J18a83n 20P29r61i71c92h98y21s89t42a89l 8411618443

Pane Smid, rozdil je obrovsky, Bitcoin nefunguje jako dolar, protoze nelze vytvorit miliardy bitcoinu jednim prikazem z klavesnice. Lze je ukrast (coz se jiz opakovane stalo) ale vytvorit prikazem ne. Bitcoin funguje spise jako XAU (ktere take nelze vytvorit prikazem). Rozdil je v tom, ze v bitcoinech lze realizovat bezhotovostni platby, coz v XAU dost dobre mozne neni.

0/−2
4.2.2017 10:33

J43a50n 91P46r19i61c48h92y20s67t98a82l 8391298253

Financovani terorismu se nedeje pres bitcoin, jsou to normalni platby ze statnich rozpoctu. Bud rovnou teroristum nebo se nakoupi zbrane, ktere se nasledne dodaji teroristum. Viz 2300 Humvee pro IS v Mosulu, za ktere zaplatili americti danovi poplatnici.

+5/0
4.2.2017 10:26

M46i54r22o87s33l50a15v 23S86i34n60d63e28l29a66r 2785197314152

To budeme za chvili kriminalizovat i dejchani. Domnenky, ze centralni kriminalizaci/regulaci se vse vyresi, je extremne naivni a taky draha. Reseni, jak to nejak obejit, bude vzdy. Problem neni v btc, problem je v lidech, jedni se neumi chranit a druzi jsou svine. A jine dostatecne efektivni reseni nez to, ze se ti prvni nauci branit/starat o sebe, proste neexistuje.

+2/0
17.1.2017 0:15

R62a86d46i70m 20Z88e98h32e70r 3354510133931

Zase takový strach nemám: mám ESET SS, jako doplněk Spy Hunter. Jednou za měsíc počítač vyčistím od eventuální havěti (většinou tak do pěti méně závažných infekcí detekovaných SH, z nichž většina je pouze potencionálně nebezpečných – ale to jsou i některé funkce ve Win :-)) a navíc jednou za měsíc si zazálohuji bitovou kopii disků (2). Udržuji dvě poslední zálohy a externím disku. Několikrát se mi to vyplatitlo. V případě, že mi vyskočí nějaká hláška o výpalné, mažu disk a nahrazuji poslední zálohou. Pravidlo 1 v počítačové bezpečnosti již několik desítek let zní: zálohovat, zálohovat, zálohovat. A tím nemám na mysli tu stupidní funkci ve Windowsích.

+1/−9
13.1.2017 14:22

A25l80b70e27r53t 86P48ě55n20i10č86k32a 2310378875397

Hmm, tolik starostí mate každý měsíc? To vás tedy lituju. Já za +-20 let práce s PC na profi úrovni nedostal ani jednou žádný virus ani spyware. A jo, používám Windows jako svou pracovní stanici, i když jsem napojený na všechny možné verze Unix/Linux servrů ;-)

+7/0
13.1.2017 20:41

R90a48d41i13m 30Z96e20h83e66r 3754260233611

Jaké starosti? Jedno odpoledne v měsíci za to přece stojí. Stejně se to dělá když koukám na film nebo jsem na procházce. Já pracuji s počítači a programuji od roku 1982, to jste asi ještě seděl na hrníčku, takže o tom snad za ty roky něco vím. A jestli argumentujete tím, že jste přes Unix/Linux nic nechytil, tak to jsem málem spadl ze židle;-D To je argument jako ze zvláštní školy (profíkům netřeba nic vysvětlovat).

+2/−6
14.1.2017 0:28

M15a90r25t97i19n 60N34o13v85o18t90n76ý 8279244407364

Znám lepší způsob jak trávit jedno odpoledne měsíčně čištěním PC. Taky si vystačím s ochranou integrovanou do Windows a i kdyby náhodou mě něco takového potkalo, tak prostě přeinstaluju počítač a data obnovím ze zálohy.

0/−1
14.1.2017 12:16

M70i32c66h76a94l 82C95h60a63l61u21p60a 6728170699293

Pokud se data šifrují postupně (třeba každý den se zašifruje nějaký dokument), tak ty zálohy nemusí pomoct. Než člověk zjistí, že je problém, tak se mohou zazálohovat už zašifrované soubory a starší zálohy už neexistují.

+1/0
5.2.2017 18:13

J72a39k95u48b 80B40r16i38n77e78r 6657452552941

A ted mi dokazte,ze to nenapise nejdriv Kasperski lab, Avast atp. :/byl nejdriv antivir a nebo vir?

+2/−7
13.1.2017 11:22
Foto

P38a29v91e68l 36K48a55s89í93k38, 95T41e12c57h95n71e91t35.44c83z

Napřed byl vir, potom antivir (to je to jednodušší vysvětlení). Pokud chcete předpokládat spiknutí všech antivirových firem, tak už musíte předpokládat velkou konspiraci, která (ač není technicky nemožná) je velmi, v podstatě nesmyslně komplikovaná.

+19/0
13.1.2017 11:26

T17o96m50a11s 40H32a51c35e70k 6654147265937

Jakozto pametnik Vam muzu s klidnym srdcem potvrdit ze prvni byly viry. Antivirum to chvilku trvalo. Pak uz to slo raz na raz.

Jojo stahovani McAfee (pres Gopher) ktery uz umel poznat 6435 viru - to bylo neco.

Jinak kdo zil v te dobe bylo mozne na InvexConech a FIDOconech potkat lidi kteri stali u zakladu nekolika vyznamnych antivirovych firem. A co ja jsem se s nekterymi bavil, tak to byly noci zasvecene debugovanim viru spise nez psanim novych.

+11/0
13.1.2017 11:31

L28u16d25v31í53k 24G10a92j33d83o15š53í52k 2445733364302

Krom toho první virus vznikl vlastně omylem chybou při programování.

0/−1
13.1.2017 12:19

R81a93d52i29m 60Z54e22h94e28r 3344180323481

Nikoli. Historie počítačových virů začíná počátkem osmdesátých let 20. století. V roce 1983 sestrojil jistý Dr. Frederik Cohen první samomnožící program, který začal označovat jako virus. V podstatě se jednalo o neškodný kód, který se uměl pouze sám množit. První skutečný vir, který mohl nějak uškodit, naprogramovali v roce 1986 bratři Basid a Amjad Farooq Alvi, pojmenovali jej Brain (mozek). Objevil se 19. ledna 1986. Sice útočil jen na určitou část disku, ale na starších počítačích způsobil větší škody.

Zdroj: wikipedia

+4/0
13.1.2017 14:36

I68v66a 39V36a84l62č77í64k75o14v90á 3680179149

Proč by ti takovou blbost měl někdo dokazovat?8-o:-P

+1/0
14.1.2017 12:51







Najdete na iDNES.cz