Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Zákeřný ransomware útočí cíleně na Čechy. Láká na fakturu v příloze

Česká antivirová firma Avast od března monitoruje zvýšenou aktivitu vyděračského malwaru Crypt0L0cker. Napadá počítače přes infikovanou přílohu v e-mailech, zašifruje soubory uživatelů a poté z nich vymáhá výkupné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K12a83r77e27l 51B56l25á28h98a 1655576971719

Umím si představit, že bych na to nalétl i já, pokud by se vše seběhlo v "nepravou chvíli" ... např. mám skluz v práci, někdo na mne v nepravou chvíli promluví, jsem unavený a nekoncentrovaný, musím otvírat desítky e-mailů denně, atd. a průšvih může přijít relativně velice snadno.

Všichni ti, kteří si myslí, že by je nikdo nemohl nějakým způsobem doběhnout, by si měli uvědomit, že měli zatím velké štěstí.

+10/−1
7.4.2017 23:41

J72a19n 75M61o75t33ů14r41e86k 7620382611149

Ano, muze se to stat kazdemu. Ale nerekl bych, ze ma "velke stesti".

+1/0
8.4.2017 6:00
Foto

M14i66c63h35a51l 85G86a98n68d61a52l95o48v32i53č 7358459441250

No asi je třeba, aby se policie trochu zmodernizovala a začala konečně konat i na kyber poli...

+7/0
7.4.2017 23:36

M83i41c14h96a58l 97M60i36l22l70e95r 9246882889522

policie se modernizuje, nabira odborniky na IT a cyber-bezpecnost a posila na specializovana vysokoskolska studia IT bezpecnosti i dosavadni zamestnance, kteri maji k IT intelektualni predpoklady

Jeden nas pribuzny je jednim z nich.

0/0
8.4.2017 5:57
Foto

M20a60r45t40i15n 21K84l63u13m57p33a64r 5376108607154

Už by také bylo na čase, aby se pohnulo s ilegalizací bitcoinů.

+1/0
9.4.2017 16:58

T51o28m22á76š 71T10a69t14í37č90e59k 5730372720468

Nemůžu si pomoct, ale lidem, kterým nepřipadne podezřelý text z obr. 2 s částečnou diakritikou, kteří otevřou "fakturu", aniž by si kvůli tomu podezřelému mailu ověřili, že jim ji poslal někdo oprávněný, a kteří nakonec ještě kliknou na schválení maker, těm to prostě přeju.

+2/−6
7.4.2017 23:00

M62i17c95h22a91l 89M15i38l14l97e77r 9116492359422

prat neco zleho lidem, ktere ani neznas a kteri ti nic neudelali, je obycejna levarna a lidska zhovadilost.

Prani je jako bumernag - vrati se k tomu, kdo je vypustil.

+4/0
8.4.2017 5:59

L35a61d65a 54N95o76v21a80k 4202903407

zajímalo by mě, jaké jsou zkušenosti s tím, když někdo zaplatí za rozšifrování.. Funguje to.., nebo to jsou vyhozené peníze...?;-)

+1/0
7.4.2017 22:36

P12e24t61r 21K35ř40í20ž 2693574411871

Nevim jestli jsem to cetl tady, ale udajne maji i relativne dobrou "podporu" protoze jejich vydelek zavisi prave na tom presvedcit vydirane ze zaplatit ma smysl.

+3/0
7.4.2017 23:48

P67e24t45r 88T18y77č93k97a 6295782949672

Vetsinou ano. Ale ne vzdy.

+1/0
8.4.2017 9:50

M33i22r71e27k 49T85u94r24e11č11e59k 4133232510862

A jak se jim ty penize poslou, kdyz pocitac nejde ?

0/0
13.5.2017 15:21

R51u70d38o64l83f 90H46r92a50z19d16í68r42a 1865229703618

A neměla by todle řešit policie? Jestli někdo zaviruje počítača pak chce výkupné, takk to je snad trestný čin....

+9/0
7.4.2017 21:59

O17n56d37ř98e63j 22S69t83a61r26o86c66h 5640423752654

Samozřejmě. Platíte bitcoinem přes Malajskou banku na Kajmanské ostrovy. Šťastnou cestu, vyšetřovateli.

+1/0
7.4.2017 23:47
Foto

M90a51r37t89i23n 20K75l85u28m31p18a42r 5276628377874

Je to tak. A to je o důvod víc proč zahnat BT do ilegality a současné zásoby BT zkonfiskovat.

0/0
9.4.2017 17:11

M39i96c95h66a23l 87J86a57r67o80š 7314740592365

Asi to není posílané úplně naslepo, protože mezi 3800 spamy (poslední měsíc) v doménovém koši tento mail s přílohou nemám ani jeden.

0/0
7.4.2017 21:30

L84a75d40a 12N50o44v84a80k 4482953797

u nás ve firmě jich bylo minulý týden každý den tak 2 v každém mailboxu... Zkoušel jsem si s tim hrát v mailboxu, ale tam to nešlo ve wordu rozbalit....;-)

0/0
7.4.2017 22:35

L51a79d41a 14N37o66v98a88k 4972363677

teda v sandboxu...:-P

0/0
8.4.2017 1:38

J46a18n 51M13o64t78ů31r42e87k 7110352911459

Nikdy neplatit! A dle me ten kdo zaplati, by mel byt souzen za podporu techto utoku. Proste pokud se to stane, je to to same, jako kdyz vam nekdo PC, mobil a data v nem ukradl. S tim vzdy musite pocitat. Pokud ne, vase chyba a pak plati co jsem napsal v prvnich dvou vetach.

+7/−7
7.4.2017 20:18

J41i12ř24í 21K91o13h58o58u98t 3854711173545

Vy jste strašně chytrý.... :-) Co to tu m elete.... V článku se vůbec neřeší nic o placení. Raději neplácejte!.

+1/−4
7.4.2017 20:38

J53a40r24o32m84í61r 98M27a39y31e60r 1471792159588

To recover your files you have to pay.

Je to napsáno na obrázku.

+2/0
7.4.2017 20:52

J16a17n 78M25o87t95ů71r34e52k 7860952931779

Ja zase nejsem genius, jen umim cist :) Cely clanek je o vyderacstvi, hned na zacatku: "Napadá počítače přes infikovanou přílohu v e-mailech, zašifruje soubory uživatelů a poté z nich vymáhá výkupné." ;)

0/0
8.4.2017 5:56

O18n47d32ř78e94j 19M35u89s28i65l 9257735916274

Varianta s přílohou doc byla první v této akci (minulý týden). Mimochodem, když se podíváte na Virustotal, mimo jiné AVG doposud virus neodhalí. Tento týden začala chodit příloha HTML a teď nejaktuálněji odkaz na soubor v dropboxu. Na "běžný" antivirus nemá smysl spoléhat, jedná se o nákazy nultého dne, speciální antiransomware štít některých antivirů jsem neměl odvahu testovat...

Co je nepříjemné, ve firemní síti musíte jen spoléhat na opatrnost uživatelů a pak už jen zakazovat přístupy, například na dropbox a podobně. Ale většinou jste vždycky trochu pozadu a stačí jeden svědomitý člověk, který se na tu fakturu raději chce podívat...

+15/0
7.4.2017 19:05
Foto

P12a79v62e73l 22P97o98k52o90r16n56ý 2296584800152

Tak se "podívá" a pak je vyhozen a zaplatí dle možností škody.

+1/−9
7.4.2017 20:51
Foto

P70a45v88e66l 31K19a91s98í80k51, 70T79e67c86h51n63e50t94.78c68z

Jistě, až mu prokážete úmysl, nebo že mu zaměstnavatel o této hrozbě poskytl školení :-)

+2/0
8.4.2017 7:48

M54a88r22e82k 95H77r65u55b26y 6327752591538

Školení by měla být samozřejmost. Podobně jako BOZP.

0/0
9.4.2017 17:06

M84i56c29h35a17l 70M18r20a80z80i32k 6517277414640

To si predstavujete mnohem snaze nez to je v realite...

0/0
8.4.2017 9:23

J48i52ř15í 34K79u21c60h81t32a 6158695529527

Přesně tak, článek je zastaralý.

Nám se to možná zdá nesmysl posílat faktury přes dropbox, ale dovedu si představit lidi, kteří chápou dropbox jako své osobní datové skladiště a používají ho pro zveřejňování fotek i jiných dokumentů.

0/0
8.4.2017 1:21

J45í82ř57í 74N20o35v82o40t32n37ý 2422345704589

mám UBUNTU, takže pohoda

+5/−9
7.4.2017 18:56

V73í17t 89K41o77v46á10ř16í72k 5271517791424

Ty yo. Hustey pohodar. Mir hustey bracho. TV pochopitelne taky nemate. :)

+10/−3
7.4.2017 19:04

K33a74r96e30l 47M27a64z74a97č 3337563406919

No tak, já jedu všude Mac OS a TV fakt nemám ;-)

+1/−3
7.4.2017 20:42

J57a33n 26M24o71t98ů18r62e85k 7730412721909

I v mobilu?

0/0
7.4.2017 20:20

S16a51m38u19e40l 33C39a91s58t65i34l17l94o 7175167837753

Rovněž mám, ale zase tak imunní si nepřipadám.

Běžný Franta Uživatel si Linux nepořídí, takže za tím nakonec sedí lidé, co alespoň tuší, že by emailová příloha neměla vyžadovat víc práv než prohlížení webu (a to ještě za předpokladu, že se jedná o kompatibilní binárku), ale i tak má každé distro většinou nějakou slabinu. Myslet si, že to určitě neprůstřelně naprogramovali, je představa svou naivitou ekvivalentní domněnce, že "ten telefon přece navrhovali experti, ta baterie nemůže vybuchnout".

Někdo by mohl namítnout, že už pár let Linux používá a žádný problém neobjevil. Připouštím, že je možné mít naprosto čistý systém, ale to, že se to navenek chová, tak jak má, nutně neznamená, že je vše v pořádku. Naopak bych to skoro i označil za podezřelé - koneckonců nejlepší virus je neodhalený virus. A s ohledem na to, jak se Unixové distribuce čím dál více rozšiřují na pozadí služeb či celých integrovaných systémů a jak zřejmě hackery láká se do nich dostat, bych se ani nedivil, kdyby se někde na dark webu nacházela velká komunita sdílející nepřeberné množství způsobů využití neobjeobjevených hrozeb a dobře se skrývajícího malwaru, zvyšující jeho kvalitu.

Nakonec ještě můžu v tom svém pesimistickém názoru vymáchat konspirační teorii, jak je to vlastně všechno marné, protože je stejně firmware každého disku nakažen spywarem už od výroby. Takže zatímco si nějaký Honza instaluje antivirus a aktualizuje virovou databázi nebo dokonce používá onen "nedotknutelný" Linux, voyeři z NSA se na svých otočných židlích mohou smíchy roztrhat.

+2/−1
8.4.2017 4:31

M88a76r89t58i54n 51P70r78o47k10o65p 6566557200225

Ransomware jde napsat na jakýkoliv desktopový operační systém.

Script nebo program který otevře a zapíše do dokumentu je tak primitivní věc.

Základem je , že důležitý článek je člověk který to spustí. Protože ono to samo ne-e...

0/0
9.4.2017 20:10

P45e87t91r 33T10y98č97k67a 6915172759912

Jak se ty makra chovají když v počítači není MS office, ale LibreOffice?

+15/0
7.4.2017 17:28

O12d78s19t89r97a71n15ě27n74ý 48U60ž84i80v67a22t21e65l

Uživatel požádal o vymazání
+9/0
7.4.2017 17:41

J68i60ř49í 95K92u47c86h90t19a 6108855899187

Ta makra jsou pasé, článek je out... Momentálně chodí odkaz na zazipovaný soubor na dropboxu.

0/0
8.4.2017 1:23

Z96d50e77n59ě68k 10W37o20l66f 9831490927465

Tak to hacker automaticky vzdá, protože tuší že ze sicky s LibreOffice nic nevymámí.

Vtip.

0/0
8.4.2017 8:42

M95a37r17e52k 41H85r86u12b33y 6567362941198

Má smůlu;-)

0/0
9.4.2017 17:06

T40o32m97á88š 71T29r36á65v50n19í16č30e98k 9228825541113

Na OSX se tomu muzu jen smat :-)

+4/−18
7.4.2017 17:10

O75d10s13t56r51a58n83ě65n67ý 98U13ž16i73v93a51t64e58l

Uživatel požádal o vymazání
0/0
7.4.2017 18:28

O69n15d21ř76e22j 29S65t79a54r28o10c31h 5410733132564

Za poslední rok stoupl výskyt ransomware na macOS o 730%.

Jasně, začíná to takřka od nuly, ale tendence je naprosto jasná.

+1/−1
7.4.2017 23:49

M31a79r36e91k 61H87r72u24b32y 6137302331588

Zašifrovat lokální dokumenty lze i na Macu;-)

0/0
9.4.2017 17:07

P76e24t64r 65S49p51a77t43z33i63e79r47e75r 7954402825444

tak tohle mi chodí v práci každý den 2x. Prvně jsem to bohužel otevřel..a to z toho důvodu, že to mělo hlavičku s kodem naší firmy jako dealera značky aut. A faktury od importu chodili vždy s tímto kodem. Venku tento kód běžně není. Naštěstí antivir včas zasáhl a mě to následně došlo. Od té doby to rovnou mažu.

+3/−2
7.4.2017 17:09

V35á34c98l59a51v 23J25o72n96á80š 8412953542183

Ale pravopis by sis měl zopakovat.

+3/−2
7.4.2017 19:19

P98e41t30r 77K13ř45í65ž 2903314341221

Dovolil bych si navrhnout lepsi titulek, aby vice odpovidal bulvarizaci technetu viz dira v Linuxu. Co treba "Dvacet let je v MS Office díra, která pomáhá hackerům k útoku na kohokoliv!"

+20/−4
7.4.2017 16:42
Foto

P96a26v55e53l 85K91a41s40í87k77, 94T34e98c34h11n48e92t52.70c45z

Tomu se říká vytloukání klínu klínem, a asi se shodneme, že to není dobrá taktika :-)

0/0
7.4.2017 17:20

F46i78l55i79p 15K54r28i36e47g77e43r 9128730460547

Jak Vám řekne každý odborník, největší bezpečnostní hrozbou pro IT je to, co vyplňuje prostor mezi klávesnici a židlí.

+15/−1
7.4.2017 18:14

P96e68t28r 20G88o10l65i65c39h 6142177313527

To je pravda, ale některé společnosti, co např. mají monopol, vychovávají uživatele k neodpovědnosti a ani trochu lepší přístup v posledních letech to nezlepší.

0/0
7.4.2017 20:48

L12u96d72v48í60k 88G75a27j70d75o48š40í72k 2145923194432

Normální lidi snad mají makra ve Wordu úplně zakázaná, nebo je minimálně nopovolí v okamžiku, kdy otevírají neznámý dokument.

Všechny cesty počítačových virů začínají u lidské neznalosti nebo blbosti.

+16/−7
7.4.2017 16:39

A91n59t61o79n13í78n 73S42t81e45d80i23n25a 4757972334750

Skutečně normální lidi vůbec netuší co jsou makra, protože nemají hranatou hlavu....

+25/−3
7.4.2017 16:45



Najdete na iDNES.cz