Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Zákeřný ransomware útočí cíleně na Čechy. Láká na fakturu v příloze

Česká antivirová firma Avast od března monitoruje zvýšenou aktivitu vyděračského malwaru Crypt0L0cker. Napadá počítače přes infikovanou přílohu v e-mailech, zašifruje soubory uživatelů a poté z nich vymáhá výkupné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K21a54r81e81l 71B70l50á62h28a 1865146281249

Umím si představit, že bych na to nalétl i já, pokud by se vše seběhlo v "nepravou chvíli" ... např. mám skluz v práci, někdo na mne v nepravou chvíli promluví, jsem unavený a nekoncentrovaný, musím otvírat desítky e-mailů denně, atd. a průšvih může přijít relativně velice snadno.

Všichni ti, kteří si myslí, že by je nikdo nemohl nějakým způsobem doběhnout, by si měli uvědomit, že měli zatím velké štěstí.

+10/−1
7.4.2017 23:41

J45a54n 18M15o75t54ů57r23e33k 7420132341869

Ano, muze se to stat kazdemu. Ale nerekl bych, ze ma "velke stesti".

+1/0
8.4.2017 6:00
Foto

M64i30c61h49a26l 19G52a59n46d61a55l15o86v20i58č 7868749591520

No asi je třeba, aby se policie trochu zmodernizovala a začala konečně konat i na kyber poli...

+7/0
7.4.2017 23:36

M48i70c79h72a70l 52M38i40l58l48e87r 9226782579832

policie se modernizuje, nabira odborniky na IT a cyber-bezpecnost a posila na specializovana vysokoskolska studia IT bezpecnosti i dosavadni zamestnance, kteri maji k IT intelektualni predpoklady

Jeden nas pribuzny je jednim z nich.

0/0
8.4.2017 5:57
Foto

M15a30r10t77i69n 93K74l63u98m91p62a10r 5886448977354

Už by také bylo na čase, aby se pohnulo s ilegalizací bitcoinů.

+1/0
9.4.2017 16:58

T58o81m60á84š 26T84a56t90í96č87e77k 5930202570498

Nemůžu si pomoct, ale lidem, kterým nepřipadne podezřelý text z obr. 2 s částečnou diakritikou, kteří otevřou "fakturu", aniž by si kvůli tomu podezřelému mailu ověřili, že jim ji poslal někdo oprávněný, a kteří nakonec ještě kliknou na schválení maker, těm to prostě přeju.

+2/−6
7.4.2017 23:00

M75i57c12h14a38l 85M95i89l57l72e16r 9796802189512

prat neco zleho lidem, ktere ani neznas a kteri ti nic neudelali, je obycejna levarna a lidska zhovadilost.

Prani je jako bumernag - vrati se k tomu, kdo je vypustil.

+4/0
8.4.2017 5:59

L49a95d59a 22N39o39v28a71k 4662303727

zajímalo by mě, jaké jsou zkušenosti s tím, když někdo zaplatí za rozšifrování.. Funguje to.., nebo to jsou vyhozené peníze...?;-)

+1/0
7.4.2017 22:36

P19e80t81r 26K80ř53í50ž 2513854521851

Nevim jestli jsem to cetl tady, ale udajne maji i relativne dobrou "podporu" protoze jejich vydelek zavisi prave na tom presvedcit vydirane ze zaplatit ma smysl.

+3/0
7.4.2017 23:48

P40e69t49r 61T91y12č21k20a 6145752829542

Vetsinou ano. Ale ne vzdy.

+1/0
8.4.2017 9:50

M47i81r43e96k 28T20u57r84e44č83e64k 4763252170412

A jak se jim ty penize poslou, kdyz pocitac nejde ?

0/0
13.5.2017 15:21

R91u62d38o38l31f 98H62r64a88z72d77í46r25a 1595569253968

A neměla by todle řešit policie? Jestli někdo zaviruje počítača pak chce výkupné, takk to je snad trestný čin....

+9/0
7.4.2017 21:59

O35n36d43ř43e46j 55S32t41a37r66o51c56h 5140713462844

Samozřejmě. Platíte bitcoinem přes Malajskou banku na Kajmanské ostrovy. Šťastnou cestu, vyšetřovateli.

+1/0
7.4.2017 23:47
Foto

M69a29r56t75i46n 60K54l84u26m53p33a49r 5726418347864

Je to tak. A to je o důvod víc proč zahnat BT do ilegality a současné zásoby BT zkonfiskovat.

0/0
9.4.2017 17:11

M67i67c51h87a72l 96J54a16r15o96š 7924410212185

Asi to není posílané úplně naslepo, protože mezi 3800 spamy (poslední měsíc) v doménovém koši tento mail s přílohou nemám ani jeden.

0/0
7.4.2017 21:30

L84a11d40a 61N55o40v10a49k 4592743807

u nás ve firmě jich bylo minulý týden každý den tak 2 v každém mailboxu... Zkoušel jsem si s tim hrát v mailboxu, ale tam to nešlo ve wordu rozbalit....;-)

0/0
7.4.2017 22:35

L58a27d92a 31N81o67v95a41k 4632873467

teda v sandboxu...:-P

0/0
8.4.2017 1:38

J30a57n 21M72o73t49ů69r49e66k 7220732171689

Nikdy neplatit! A dle me ten kdo zaplati, by mel byt souzen za podporu techto utoku. Proste pokud se to stane, je to to same, jako kdyz vam nekdo PC, mobil a data v nem ukradl. S tim vzdy musite pocitat. Pokud ne, vase chyba a pak plati co jsem napsal v prvnich dvou vetach.

+7/−7
7.4.2017 20:18

J32i19ř21í 85K93o86h28o18u75t 3164241793615

Vy jste strašně chytrý.... :-) Co to tu m elete.... V článku se vůbec neřeší nic o placení. Raději neplácejte!.

+1/−4
7.4.2017 20:38

J84a32r38o96m10í56r 30M47a80y81e49r 1811652599788

To recover your files you have to pay.

Je to napsáno na obrázku.

+2/0
7.4.2017 20:52

J19a17n 68M84o20t33ů98r72e56k 7200472761699

Ja zase nejsem genius, jen umim cist :) Cely clanek je o vyderacstvi, hned na zacatku: "Napadá počítače přes infikovanou přílohu v e-mailech, zašifruje soubory uživatelů a poté z nich vymáhá výkupné." ;)

0/0
8.4.2017 5:56

O38n53d50ř96e92j 22M64u47s21i69l 9227265866304

Varianta s přílohou doc byla první v této akci (minulý týden). Mimochodem, když se podíváte na Virustotal, mimo jiné AVG doposud virus neodhalí. Tento týden začala chodit příloha HTML a teď nejaktuálněji odkaz na soubor v dropboxu. Na "běžný" antivirus nemá smysl spoléhat, jedná se o nákazy nultého dne, speciální antiransomware štít některých antivirů jsem neměl odvahu testovat...

Co je nepříjemné, ve firemní síti musíte jen spoléhat na opatrnost uživatelů a pak už jen zakazovat přístupy, například na dropbox a podobně. Ale většinou jste vždycky trochu pozadu a stačí jeden svědomitý člověk, který se na tu fakturu raději chce podívat...

+15/0
7.4.2017 19:05
Foto

P51a36v70e13l 37P37o49k97o68r47n38ý 2686374850592

Tak se "podívá" a pak je vyhozen a zaplatí dle možností škody.

+1/−9
7.4.2017 20:51
Foto

P81a86v61e79l 60K19a36s41í52k88, 53T93e41c97h46n55e67t32.12c56z

Jistě, až mu prokážete úmysl, nebo že mu zaměstnavatel o této hrozbě poskytl školení :-)

+2/0
8.4.2017 7:48

M46a84r16e20k 48H29r39u83b12y 6677332841788

Školení by měla být samozřejmost. Podobně jako BOZP.

0/0
9.4.2017 17:06

M87i38c82h60a46l 36M21r24a94z28i24k 6837427184100

To si predstavujete mnohem snaze nez to je v realite...

0/0
8.4.2017 9:23

J31i91ř70í 46K34u38c22h96t79a 6518405409797

Přesně tak, článek je zastaralý.

Nám se to možná zdá nesmysl posílat faktury přes dropbox, ale dovedu si představit lidi, kteří chápou dropbox jako své osobní datové skladiště a používají ho pro zveřejňování fotek i jiných dokumentů.

0/0
8.4.2017 1:21

J52í38ř83í 64N68o25v52o68t63n93ý 2312955904429

mám UBUNTU, takže pohoda

+5/−9
7.4.2017 18:56

V50í65t 91K36o15v21á38ř61í20k 5961867591494

Ty yo. Hustey pohodar. Mir hustey bracho. TV pochopitelne taky nemate. :)

+10/−3
7.4.2017 19:04

K74a41r13e19l 15M94a40z70a66č 3437583256279

No tak, já jedu všude Mac OS a TV fakt nemám ;-)

+1/−3
7.4.2017 20:42

J64a41n 67M96o49t49ů43r94e70k 7400872251359

I v mobilu?

0/0
7.4.2017 20:20

S28a50m89u27e86l 77C19a74s77t36i60l84l25o 7105607707833

Rovněž mám, ale zase tak imunní si nepřipadám.

Běžný Franta Uživatel si Linux nepořídí, takže za tím nakonec sedí lidé, co alespoň tuší, že by emailová příloha neměla vyžadovat víc práv než prohlížení webu (a to ještě za předpokladu, že se jedná o kompatibilní binárku), ale i tak má každé distro většinou nějakou slabinu. Myslet si, že to určitě neprůstřelně naprogramovali, je představa svou naivitou ekvivalentní domněnce, že "ten telefon přece navrhovali experti, ta baterie nemůže vybuchnout".

Někdo by mohl namítnout, že už pár let Linux používá a žádný problém neobjevil. Připouštím, že je možné mít naprosto čistý systém, ale to, že se to navenek chová, tak jak má, nutně neznamená, že je vše v pořádku. Naopak bych to skoro i označil za podezřelé - koneckonců nejlepší virus je neodhalený virus. A s ohledem na to, jak se Unixové distribuce čím dál více rozšiřují na pozadí služeb či celých integrovaných systémů a jak zřejmě hackery láká se do nich dostat, bych se ani nedivil, kdyby se někde na dark webu nacházela velká komunita sdílející nepřeberné množství způsobů využití neobjeobjevených hrozeb a dobře se skrývajícího malwaru, zvyšující jeho kvalitu.

Nakonec ještě můžu v tom svém pesimistickém názoru vymáchat konspirační teorii, jak je to vlastně všechno marné, protože je stejně firmware každého disku nakažen spywarem už od výroby. Takže zatímco si nějaký Honza instaluje antivirus a aktualizuje virovou databázi nebo dokonce používá onen "nedotknutelný" Linux, voyeři z NSA se na svých otočných židlích mohou smíchy roztrhat.

+2/−1
8.4.2017 4:31

M31a42r20t87i56n 96P93r22o56k46o25p 6546137100245

Ransomware jde napsat na jakýkoliv desktopový operační systém.

Script nebo program který otevře a zapíše do dokumentu je tak primitivní věc.

Základem je , že důležitý článek je člověk který to spustí. Protože ono to samo ne-e...

0/0
9.4.2017 20:10

P93e79t76r 88T80y48č55k79a 6165512859142

Jak se ty makra chovají když v počítači není MS office, ale LibreOffice?

+15/0
7.4.2017 17:28

J17a21r33o48s82l33a86v 19P54e14l46d70a

Uživatel požádal o vymazání
+9/0
7.4.2017 17:41

J53i95ř14í 39K40u92c30h74t35a 6458905459337

Ta makra jsou pasé, článek je out... Momentálně chodí odkaz na zazipovaný soubor na dropboxu.

0/0
8.4.2017 1:23

Z70d89e45n74ě61k 14W46o69l91f 9861100337975

Tak to hacker automaticky vzdá, protože tuší že ze sicky s LibreOffice nic nevymámí.

Vtip.

0/0
8.4.2017 8:42

M42a30r26e90k 69H89r42u15b45y 6847432261498

Má smůlu;-)

0/0
9.4.2017 17:06

T23o30m21á78š 70T30r87á25v21n43í50č43e92k 9988105101613

Na OSX se tomu muzu jen smat :-)

+4/−18
7.4.2017 17:10

M19a14r16e42k 59D10e57m44č75á11k 9125274356145

To já jsem to radši ani na Macu neotevíral.

0/0
7.4.2017 18:28

O11n58d22ř90e25j 58S23t25a79r44o81c31h 5850743562764

Za poslední rok stoupl výskyt ransomware na macOS o 730%.

Jasně, začíná to takřka od nuly, ale tendence je naprosto jasná.

+1/−1
7.4.2017 23:49

M90a42r14e83k 75H39r19u16b62y 6307632431948

Zašifrovat lokální dokumenty lze i na Macu;-)

0/0
9.4.2017 17:07

P29e85t96r 85S38p48a84t79z17i83e51r47e92r 7334702595374

tak tohle mi chodí v práci každý den 2x. Prvně jsem to bohužel otevřel..a to z toho důvodu, že to mělo hlavičku s kodem naší firmy jako dealera značky aut. A faktury od importu chodili vždy s tímto kodem. Venku tento kód běžně není. Naštěstí antivir včas zasáhl a mě to následně došlo. Od té doby to rovnou mažu.

+3/−2
7.4.2017 17:09

V23á81c86l98a20v 68J23o51n38á71š 8482153382943

Ale pravopis by sis měl zopakovat.

+3/−2
7.4.2017 19:19

P94e78t30r 60K58ř84í45ž 2573354711951

Dovolil bych si navrhnout lepsi titulek, aby vice odpovidal bulvarizaci technetu viz dira v Linuxu. Co treba "Dvacet let je v MS Office díra, která pomáhá hackerům k útoku na kohokoliv!"

+20/−4
7.4.2017 16:42
Foto

P82a57v62e45l 81K15a47s56í35k16, 80T56e94c18h26n83e43t10.76c45z

Tomu se říká vytloukání klínu klínem, a asi se shodneme, že to není dobrá taktika :-)

0/0
7.4.2017 17:20

F74i78l88i56p 67K72r72i22e74g91e64r 9568240130367

Jak Vám řekne každý odborník, největší bezpečnostní hrozbou pro IT je to, co vyplňuje prostor mezi klávesnici a židlí.

+15/−1
7.4.2017 18:14

P20e60t15r 55G66o11l58i12c87h 6242327343517

To je pravda, ale některé společnosti, co např. mají monopol, vychovávají uživatele k neodpovědnosti a ani trochu lepší přístup v posledních letech to nezlepší.

0/0
7.4.2017 20:48

L41u10d11v57í58k 36G31a14j68d15o76š19í41k 2355803424502

Normální lidi snad mají makra ve Wordu úplně zakázaná, nebo je minimálně nopovolí v okamžiku, kdy otevírají neznámý dokument.

Všechny cesty počítačových virů začínají u lidské neznalosti nebo blbosti.

+16/−7
7.4.2017 16:39

A33n41t91o81n16í33n 38S53t20e44d25i75n10a 4417452484310

Skutečně normální lidi vůbec netuší co jsou makra, protože nemají hranatou hlavu....

+25/−3
7.4.2017 16:45







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.