Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Zákeřný ransomware útočí cíleně na Čechy. Láká na fakturu v příloze

Česká antivirová firma Avast od března monitoruje zvýšenou aktivitu vyděračského malwaru Crypt0L0cker. Napadá počítače přes infikovanou přílohu v e-mailech, zašifruje soubory uživatelů a poté z nich vymáhá výkupné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

K97a50r75e97l 45B61l71á22h68a 1355796531619

Umím si představit, že bych na to nalétl i já, pokud by se vše seběhlo v "nepravou chvíli" ... např. mám skluz v práci, někdo na mne v nepravou chvíli promluví, jsem unavený a nekoncentrovaný, musím otvírat desítky e-mailů denně, atd. a průšvih může přijít relativně velice snadno.

Všichni ti, kteří si myslí, že by je nikdo nemohl nějakým způsobem doběhnout, by si měli uvědomit, že měli zatím velké štěstí.

+10/−1
7.4.2017 23:41

J10a80n 63M73o41t68ů33r47e78k 7570222211249

Ano, muze se to stat kazdemu. Ale nerekl bych, ze ma "velke stesti".

+1/0
8.4.2017 6:00
Foto

M68i34c48h14a12l 18G67a77n45d15a35l54o42v47i22č 7678139881650

No asi je třeba, aby se policie trochu zmodernizovala a začala konečně konat i na kyber poli...

+7/0
7.4.2017 23:36

M64i63c75h15a74l 85M87i43l28l91e63r 9856302919462

policie se modernizuje, nabira odborniky na IT a cyber-bezpecnost a posila na specializovana vysokoskolska studia IT bezpecnosti i dosavadni zamestnance, kteri maji k IT intelektualni predpoklady

Jeden nas pribuzny je jednim z nich.

0/0
8.4.2017 5:57
Foto

M73a63r32t71i84n 83K64l75u37m29p98a30r 5206788757684

Už by také bylo na čase, aby se pohnulo s ilegalizací bitcoinů.

+1/0
9.4.2017 16:58

T55o21m11á14š 70T72a97t37í32č79e43k 5260232710678

Nemůžu si pomoct, ale lidem, kterým nepřipadne podezřelý text z obr. 2 s částečnou diakritikou, kteří otevřou "fakturu", aniž by si kvůli tomu podezřelému mailu ověřili, že jim ji poslal někdo oprávněný, a kteří nakonec ještě kliknou na schválení maker, těm to prostě přeju.

+2/−6
7.4.2017 23:00

M21i54c74h93a48l 65M93i24l38l10e87r 9476852749652

prat neco zleho lidem, ktere ani neznas a kteri ti nic neudelali, je obycejna levarna a lidska zhovadilost.

Prani je jako bumernag - vrati se k tomu, kdo je vypustil.

+4/0
8.4.2017 5:59

L76a64d52a 33N17o73v29a87k 4752103657

zajímalo by mě, jaké jsou zkušenosti s tím, když někdo zaplatí za rozšifrování.. Funguje to.., nebo to jsou vyhozené peníze...?;-)

+1/0
7.4.2017 22:36

P94e49t15r 49K48ř61í65ž 2603874741451

Nevim jestli jsem to cetl tady, ale udajne maji i relativne dobrou "podporu" protoze jejich vydelek zavisi prave na tom presvedcit vydirane ze zaplatit ma smysl.

+3/0
7.4.2017 23:48

P83e37t12r 60T95y72č13k81a 6345212619662

Vetsinou ano. Ale ne vzdy.

+1/0
8.4.2017 9:50

M12i78r72e88k 63T92u91r66e98č92e81k 4703532190872

A jak se jim ty penize poslou, kdyz pocitac nejde ?

0/0
13.5.2017 15:21

R61u35d81o35l86f 89H41r80a25z30d55í77r55a 1835929753538

A neměla by todle řešit policie? Jestli někdo zaviruje počítača pak chce výkupné, takk to je snad trestný čin....

+9/0
7.4.2017 21:59

O42n82d12ř70e74j 72S11t66a94r18o46c89h 5540413162864

Samozřejmě. Platíte bitcoinem přes Malajskou banku na Kajmanské ostrovy. Šťastnou cestu, vyšetřovateli.

+1/0
7.4.2017 23:47
Foto

M84a51r56t51i85n 74K75l70u97m57p67a17r 5256468817154

Je to tak. A to je o důvod víc proč zahnat BT do ilegality a současné zásoby BT zkonfiskovat.

0/0
9.4.2017 17:11

M27i37c38h70a16l 27J86a62r80o67š 7904810932895

Asi to není posílané úplně naslepo, protože mezi 3800 spamy (poslední měsíc) v doménovém koši tento mail s přílohou nemám ani jeden.

0/0
7.4.2017 21:30

L70a88d49a 89N70o42v46a34k 4672663167

u nás ve firmě jich bylo minulý týden každý den tak 2 v každém mailboxu... Zkoušel jsem si s tim hrát v mailboxu, ale tam to nešlo ve wordu rozbalit....;-)

0/0
7.4.2017 22:35

L41a71d26a 14N92o50v58a35k 4412723267

teda v sandboxu...:-P

0/0
8.4.2017 1:38

J12a45n 80M66o64t93ů69r28e82k 7920762171869

Nikdy neplatit! A dle me ten kdo zaplati, by mel byt souzen za podporu techto utoku. Proste pokud se to stane, je to to same, jako kdyz vam nekdo PC, mobil a data v nem ukradl. S tim vzdy musite pocitat. Pokud ne, vase chyba a pak plati co jsem napsal v prvnich dvou vetach.

+7/−7
7.4.2017 20:18

J77i67ř35í 74K49o67h91o69u70t 3634741543695

Vy jste strašně chytrý.... :-) Co to tu m elete.... V článku se vůbec neřeší nic o placení. Raději neplácejte!.

+1/−4
7.4.2017 20:38

J57a87r26o42m56í62r 26M53a86y13e19r 1131772529638

To recover your files you have to pay.

Je to napsáno na obrázku.

+2/0
7.4.2017 20:52

J49a83n 23M64o63t39ů36r34e25k 7820852721799

Ja zase nejsem genius, jen umim cist :) Cely clanek je o vyderacstvi, hned na zacatku: "Napadá počítače přes infikovanou přílohu v e-mailech, zašifruje soubory uživatelů a poté z nich vymáhá výkupné." ;)

0/0
8.4.2017 5:56

O56n41d80ř15e22j 93M45u81s11i50l 9467235906434

Varianta s přílohou doc byla první v této akci (minulý týden). Mimochodem, když se podíváte na Virustotal, mimo jiné AVG doposud virus neodhalí. Tento týden začala chodit příloha HTML a teď nejaktuálněji odkaz na soubor v dropboxu. Na "běžný" antivirus nemá smysl spoléhat, jedná se o nákazy nultého dne, speciální antiransomware štít některých antivirů jsem neměl odvahu testovat...

Co je nepříjemné, ve firemní síti musíte jen spoléhat na opatrnost uživatelů a pak už jen zakazovat přístupy, například na dropbox a podobně. Ale většinou jste vždycky trochu pozadu a stačí jeden svědomitý člověk, který se na tu fakturu raději chce podívat...

+15/0
7.4.2017 19:05
Foto

P90a63v26e71l 71P24o38k30o85r50n20ý 2896404310622

Tak se "podívá" a pak je vyhozen a zaplatí dle možností škody.

+1/−9
7.4.2017 20:51
Foto

P10a58v69e88l 46K95a54s32í13k90, 82T16e80c47h43n75e50t72.94c44z

Jistě, až mu prokážete úmysl, nebo že mu zaměstnavatel o této hrozbě poskytl školení :-)

+2/0
8.4.2017 7:48

M70a98r21e24k 57H51r36u54b40y 6947312621248

Školení by měla být samozřejmost. Podobně jako BOZP.

0/0
9.4.2017 17:06

M29i10c90h76a33l 54M46r45a41z22i80k 6877177564810

To si predstavujete mnohem snaze nez to je v realite...

0/0
8.4.2017 9:23

J52i74ř68í 27K44u85c90h11t47a 6548415949697

Přesně tak, článek je zastaralý.

Nám se to možná zdá nesmysl posílat faktury přes dropbox, ale dovedu si představit lidi, kteří chápou dropbox jako své osobní datové skladiště a používají ho pro zveřejňování fotek i jiných dokumentů.

0/0
8.4.2017 1:21

J10í91ř17í 68N29o91v60o46t51n98ý 2262285584979

mám UBUNTU, takže pohoda

+5/−9
7.4.2017 18:56

V38í85t 39K36o49v93á53ř11í64k 5351147281384

Ty yo. Hustey pohodar. Mir hustey bracho. TV pochopitelne taky nemate. :)

+10/−3
7.4.2017 19:04

K37a98r53e31l 91M59a75z45a49č 3157213676259

No tak, já jedu všude Mac OS a TV fakt nemám ;-)

+1/−3
7.4.2017 20:42

J94a45n 11M75o51t97ů85r87e62k 7240172281909

I v mobilu?

0/0
7.4.2017 20:20

S10a26m97u36e80l 64C11a62s33t47i97l76l34o 7685827617883

Rovněž mám, ale zase tak imunní si nepřipadám.

Běžný Franta Uživatel si Linux nepořídí, takže za tím nakonec sedí lidé, co alespoň tuší, že by emailová příloha neměla vyžadovat víc práv než prohlížení webu (a to ještě za předpokladu, že se jedná o kompatibilní binárku), ale i tak má každé distro většinou nějakou slabinu. Myslet si, že to určitě neprůstřelně naprogramovali, je představa svou naivitou ekvivalentní domněnce, že "ten telefon přece navrhovali experti, ta baterie nemůže vybuchnout".

Někdo by mohl namítnout, že už pár let Linux používá a žádný problém neobjevil. Připouštím, že je možné mít naprosto čistý systém, ale to, že se to navenek chová, tak jak má, nutně neznamená, že je vše v pořádku. Naopak bych to skoro i označil za podezřelé - koneckonců nejlepší virus je neodhalený virus. A s ohledem na to, jak se Unixové distribuce čím dál více rozšiřují na pozadí služeb či celých integrovaných systémů a jak zřejmě hackery láká se do nich dostat, bych se ani nedivil, kdyby se někde na dark webu nacházela velká komunita sdílející nepřeberné množství způsobů využití neobjeobjevených hrozeb a dobře se skrývajícího malwaru, zvyšující jeho kvalitu.

Nakonec ještě můžu v tom svém pesimistickém názoru vymáchat konspirační teorii, jak je to vlastně všechno marné, protože je stejně firmware každého disku nakažen spywarem už od výroby. Takže zatímco si nějaký Honza instaluje antivirus a aktualizuje virovou databázi nebo dokonce používá onen "nedotknutelný" Linux, voyeři z NSA se na svých otočných židlích mohou smíchy roztrhat.

+2/−1
8.4.2017 4:31

M80a28r67t34i97n 17P10r88o83k15o41p 6506747840455

Ransomware jde napsat na jakýkoliv desktopový operační systém.

Script nebo program který otevře a zapíše do dokumentu je tak primitivní věc.

Základem je , že důležitý článek je člověk který to spustí. Protože ono to samo ne-e...

0/0
9.4.2017 20:10

P12e11t58r 58T47y23č33k56a 6665612719972

Jak se ty makra chovají když v počítači není MS office, ale LibreOffice?

+15/0
7.4.2017 17:28

O12d97s27t39r12a35n73ě42n88ý 60U66ž12i18v96a46t96e58l

Uživatel požádal o vymazání
+9/0
7.4.2017 17:41

J68i22ř57í 61K61u74c33h20t33a 6248745579707

Ta makra jsou pasé, článek je out... Momentálně chodí odkaz na zazipovaný soubor na dropboxu.

0/0
8.4.2017 1:23

Z10d71e35n19ě96k 90W65o75l38f 9241110517565

Tak to hacker automaticky vzdá, protože tuší že ze sicky s LibreOffice nic nevymámí.

Vtip.

0/0
8.4.2017 8:42

M50a44r55e49k 49H75r36u96b96y 6487242451508

Má smůlu;-)

0/0
9.4.2017 17:06

T32o93m29á78š 20T97r84á27v60n93í76č98e98k 9558405811393

Na OSX se tomu muzu jen smat :-)

+4/−18
7.4.2017 17:10

M97a56r20e15k 33D88e63m82č73á98k 9315734126325

To já jsem to radši ani na Macu neotevíral.

0/0
7.4.2017 18:28

O21n72d56ř67e71j 56S59t14a12r65o38c89h 5490783502504

Za poslední rok stoupl výskyt ransomware na macOS o 730%.

Jasně, začíná to takřka od nuly, ale tendence je naprosto jasná.

+1/−1
7.4.2017 23:49

M30a94r24e67k 50H66r34u45b98y 6157642941468

Zašifrovat lokální dokumenty lze i na Macu;-)

0/0
9.4.2017 17:07

P63e53t57r 71S65p35a52t86z67i35e79r92e53r 7534752435484

tak tohle mi chodí v práci každý den 2x. Prvně jsem to bohužel otevřel..a to z toho důvodu, že to mělo hlavičku s kodem naší firmy jako dealera značky aut. A faktury od importu chodili vždy s tímto kodem. Venku tento kód běžně není. Naštěstí antivir včas zasáhl a mě to následně došlo. Od té doby to rovnou mažu.

+3/−2
7.4.2017 17:09

V84á42c33l77a35v 58J44o80n53á47š 8212683662913

Ale pravopis by sis měl zopakovat.

+3/−2
7.4.2017 19:19

P63e67t13r 12K84ř41í76ž 2233244961421

Dovolil bych si navrhnout lepsi titulek, aby vice odpovidal bulvarizaci technetu viz dira v Linuxu. Co treba "Dvacet let je v MS Office díra, která pomáhá hackerům k útoku na kohokoliv!"

+20/−4
7.4.2017 16:42
Foto

P36a88v87e56l 23K80a68s64í65k79, 62T22e30c37h94n22e90t21.86c40z

Tomu se říká vytloukání klínu klínem, a asi se shodneme, že to není dobrá taktika :-)

0/0
7.4.2017 17:20

F28i11l43i25p 35K50r51i90e11g71e71r 9278350440987

Jak Vám řekne každý odborník, největší bezpečnostní hrozbou pro IT je to, co vyplňuje prostor mezi klávesnici a židlí.

+15/−1
7.4.2017 18:14

P68e56t33r 40G66o51l13i11c21h 6102547813737

To je pravda, ale některé společnosti, co např. mají monopol, vychovávají uživatele k neodpovědnosti a ani trochu lepší přístup v posledních letech to nezlepší.

0/0
7.4.2017 20:48

L89u29d85v11í37k 65G24a35j55d71o31š71í38k 2775623934182

Normální lidi snad mají makra ve Wordu úplně zakázaná, nebo je minimálně nopovolí v okamžiku, kdy otevírají neznámý dokument.

Všechny cesty počítačových virů začínají u lidské neznalosti nebo blbosti.

+16/−7
7.4.2017 16:39

A45n85t84o38n35í65n 66S80t29e88d24i98n31a 4247802674770

Skutečně normální lidi vůbec netuší co jsou makra, protože nemají hranatou hlavu....

+25/−3
7.4.2017 16:45







Najdete na iDNES.cz