Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Šíří se staronový vir vyděrač. Výkupné neplaťte, adresa je nefunkční

Po světě se šíří nová vlna útoků vyděračského viru. Mezi napadenými je elektrárna a letiště v Kyjevě nebo globální společnost WPP. Jde o novou verzi ransomware Petya známého z roku 2016. Adresa, kterou vyděrači používali, je již nefunkční, takže nemá cenu jim platit výkupné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F92i79l93i32p 38L17o23u98k54a 4976286148461

Už už jsem se chystal zaplatit.

0/0
1.7.2017 11:45

L11a54d73a 94N30o77v31a70k 4482353177

dnes mimochodem zkolabovala TNT, takže nejen že si neobjednáte, ale navíc oni sami nic netuší o zásilkách, které mají na cestě....;-)

0/0
28.6.2017 20:32

L12a54d70a 21N96o38v80a27k 4562833347

takže dilema, jestli zachránit svoje data, nebo nezachránit jsme zjednodušili na nezachránit....;-D

0/0
28.6.2017 20:30

M82a72r42t87i76n 38J54e31d37l18i19č93k25a 7119282757

To bylo od Posteo opravdu chytré, za to by měli sami odškodnit oběti viru.;-O

0/0
29.6.2017 13:53

A13n27t39o89n53í53n 86S30e83b46e12r12a 7263278100569

Já když někomu posílám platbu, tak tam je pole poznámka pro příjemce. Tam přece lidi mohou napsat svůj mail. Hackeři si klidně mohou udělat jiný mail ze kterého budou odpovídat ;-D

0/0
28.6.2017 13:53
Foto

P61a76v71e10l 61K41a10s91í26k27, 96T97e91c59h54n19e77t61.76c98z

Při posílání bitcoinů je to trochu jiné.

0/0
28.6.2017 16:06

J26o93s79e38f 84K22a14r40f36í52k 7142205176620

btw - Elektrárna, letiště... jo mi jako chcete tvrdit, že že tyto "instituce" jsou normálně připojené na net? To jako fakt?8-o

A nebo to bude tak, že jsou připojené jenom některé počítače které jsou v elektrárně...

Neb situace, kdy se kdekoliv s kavárny můžu lognout do Dukovan a upravit nastavení štěpení jádra mi přijde poněkud...;-D

+3/0
28.6.2017 13:21

J42i48ř39í 27K24o71c27u46r72e36k 6555874375338

Maximálně tak do počítače, co obsluhuje projektor v přednáškové místnosti pro veřejnost.

Myslíte, že elna z roku 1970 jede na Windows? To by soudruzi předběhli nejen Microsfot, ale i Xerox který s grafickým rozhraním přišel, až když byly Dukovany v provozu.

0/0
28.6.2017 15:52

H90o92n33z64a 50B11e39n66a95d43a 4242499379697

A proto Severní Korea preferuje notýsky.

+5/0
28.6.2017 12:28
Foto

J65i72ř22í 86B90i39l27í16k 4795592462154

To že jsou napadené velké firmy v rusku jen potvrzuje, že by hackeri mohli být napojeni na ruskou vládu. Putin není hloupý, toto by byl chytrý tah.

0/−2
28.6.2017 10:17

H80o79n31z52a 82F96á83t79o48r 2429285494680

A kdyby nebyly napadené ruské firmy, tak je také zřejmé, že jsou hackeři z Ruska...;-D

+4/0
28.6.2017 10:37

J15o32l75a51n94a 12B73r43z56y80b10o23h67a96t97á 9169839236

Tak samozřejmě. Putin s muslimy koná všechno zlo světa. Co světa, celé Mléčné dráhy, celé galaxie, ba co dím, celého VESMÍRU. ;-D

0/0
28.6.2017 11:15

P72e27t45r 29N59o45v53á59k 3273656574304

Výhodou internetu je to, že zločinci hned vědí jakou chybu udělali. Doufejme že se poučí a příště si připlatíme.

Jinak z článku vyplývá že: není email=nebude heslo=soubory nenávratně fuč.

(Teda asi bych doporučoval vyndat HD a schovat jej, většinou se do páru měsíců objeví od antivirové firmy utilitka na dešifrování).

0/0
28.6.2017 10:08

M32i53l72a27n 84H17e50t64t83n57e72r 4705330977300

Z článku nechápu, proč by tvůrci viru nedostali nic. Jasné pokyny, 1) zaplať na adresu bitcoinem, 2) pošli mail 3) čekej na heslo. Bod 1) není závislý na tom, zda emailová adresa vyděračů funguje nebo ne. Samozřejmě obezřetný uživatel může nejprve poslat mail a pak čekat na odpověď (která nepřijde), ale ne každý to tak udělá.

0/0
28.6.2017 9:54
Foto

P39a24v10e84l 72K64a29s55í31k33, 85T71e39c96h44n84e18t85.36c57z

Já neříkám, že tvůrci nedostanou nic. Já říkám, že lidé nedostanou data: "Nemá to (posílání peněz) ale pro ně (oběti) žádný význam, protože útočníci jim nemohou poslat dešifrovací klíč, ani kdyby chtěli."

+6/0
28.6.2017 10:04

H55o49n50z21a 90F64á28t38o25r 2549735944600

Ono asi hlavně není kam poslat tu svoji adresu.

+1/0
28.6.2017 10:38

M24i23l45a26n 80H83e65t12t97n51e93r 4985440217660

Pukud tento vir šifruje jen MBR, tak by se k datům mělo teoreticky dostat, resp. je z disku obnovit. MBR lze i zezálohovat a pak obnovit, tedy zálohovat pokud už nemáte počítač zavirovaný. Existují na to nástroje, stačí vyhledat "backup and restore MBR".

0/0
28.6.2017 9:37
Foto

P48a71v64e84l 96K50a74s88í73k87, 93T17e45c89h39n76e58t89.20c25z

Nešifruje "jen" MBR, ale i MBR.

+1/0
28.6.2017 10:05

P83e98t67r 37S11o70k54o56l 8972561227551

MBR velmi pravděpodobně vůbec nešifruje, MBR přepisuje svým bootloaderem a následně zašifruje obě MFT. A to je ten problém. Proto se u první verze před restartem dala data zachránit obnovou bootloaderu, protože restart byl naplánován za 1h od nakažení. Jenže u poslední verze vylepšili restart okamžitým sestřelením windows. :-P

0/0
29.6.2017 0:10

K53a60r89e53l 89Z88a97p20l49e33t71a38l 6854762296221

zabranit zasifrovani HDD by mel pomoct vytvorit RO soubor C:\Windows\perfc

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

0/0
28.6.2017 9:34

M67i74l44a19n 34H94e82t48t13n37e83r 4365950277900

hahahahaha.;-D

0/−2
28.6.2017 9:38
Foto

J33i21ř13í 31N57o77v50o49t61n15ý 6704247312421

Otazka nezni kam to hlasit. Dulezite je na podezrele e- maily neklikat a oznacit je jako spam.

+5/0
28.6.2017 8:23

R54o62m48a23n 44Š22i81m86ů73n27e34k 4299338221

Tech moznosti nakazeni je mnohem vice, imho u WannaCry si ani nemusel klikat na prilohu a stejne jsi ho dostal. Je to kombinace exploitu v systemu, otevrenych portu a lidskeho faktoru.

+1/0
28.6.2017 9:11

R73a86d59i84m 62Z38a67t15o70p26e14k 9162585462347

Dostal ho jen pokud neměl aktualizované Windows.

0/0
28.6.2017 14:06
Foto

J64i29ř85í 53N27o81v75o12t19n15ý 6304167452471

Vsechny ty roztomile e-maily co si lide preposilaji jsou nakazene.

0/−3
28.6.2017 8:17

P85a95v37e54l 38M74o74r55a85v60e91c 3732499902318

Nejsou.

Chcete poslat pár nenakažených mailů? Jen jako důkaz..:-P

+1/0
28.6.2017 9:00

J19a38n 62S44m62í19t96k48o 8754162404975

Jen pro doplnění, ve světě se spekuluje, že Petya nemá za primární cíl vydírat výkupné, ale (nějak) škodit - např. má pro všechny oběti jednotnou peněženku, kam platit a místo komunikace přes Tor preferuje email (který už byl zablokován).

0/0
28.6.2017 8:14

L84u49k78á42š 31S32v67a84č29i75n61a 9302702582191

A z tech ceskych firem treba BDF :)

0/0
28.6.2017 8:04

J43a34n 60M52a41z83u79r10e76k 8665714817379

Ano - ano! Do e-mailu je ale potřeba také napsat, že byla objevená nová verze ransomwaru a že je stažitelná zde. Je zdarma a bez závazků. Můžete klidně vyzkoušet!

+2/−1
28.6.2017 7:46

M88i57c61h48a97l 76C89h15a16l28u70p51a 6808160119423

Putin zase nemel co delat.

+1/−2
28.6.2017 7:09

M76i42c73h13a10l 62K23i24e62s97e24l 7149488127746

Kdo dnes v praci na neco klikne, tomu ruka upadne!

+1/0
28.6.2017 5:47

J59o49l39a95n71a 23B22r32z93y68b13o37h16a89t10á 9599769786

Opravuji na: .. tomu upadne! :-P

+2/−2
28.6.2017 6:32

J67a10n 34M96o78t37ů35r44e47k 7840982621859

Tak to máte dobrý, vy můžete klikat jak chcete :)

+6/0
28.6.2017 7:54

J66o14l52a20n11a 51B20r39z28y63b20o79h44a95t35á 9179339626

;-);-D

0/0
28.6.2017 8:53

J47a46n 34M79o12t50ů62r70e12k 7690362751379

Kdo tyto vykupne plati, mel by byt souzen za podporu techto utoku!

0/−4
28.6.2017 5:07

J32a40n 81M46o33t62ů79r97e18k 7660482491459

Paní Jolano, proč nesouhlasíte? To, že někdo zaplatí je jen impuls k dalšímu útoku a příště klidně to můžete být vy. A dost pochybuji, že takto získané peníze slouží čistě jen k osobnímu obohacení.

Pokud se toto stane, přistupovat k tomu tak, že člověk o data definitivně přišel. A jestli jsou ta data tak důležitá, tak se je dle toho ptařičně chraňte.

Zaplatit je dle mě sobecká podpora zločinu!

0/−3
28.6.2017 7:07

P24a27v43e40l 98M36o24r32a60v25e60c 3852129122578

Takže když na vás bude útočník mířit zbraní a říkat "peníze, nebo život", peníze nemám dávat, protože bych jej podporoval a měl bych za to být souzen??? (uvažujme případ, že po mém zastřelení ty peníze nelze získat, ale asi chápete pointu)

Nicmně v případě tohoto svinstva je placení zbytečné - počítač vám neodblokuje.

+3/0
28.6.2017 8:10

J40a48n 49M12o51t35ů86r48e61k 7590122531529

Ne. Ale myslím, že ten rozdíl je patrný. Data nejsou to samé, jako život! A pokud to tak někdo bere, má si je chránit jako život. Ale také nepůjdete v noci no-go zónou.

Když vám na PC odejde disk, tak co? O data jste přišli. Když vám je někdo smaže = o data jste přišli. Když vám je někdo zakoduje = o data jste přišli.

+1/0
28.6.2017 8:37

P63a39v79e85l 40D65r35o44t36á70r 7693984619154

Po no-go zónách už vám tam chybí jen "autor je muslim" a už by to bylo kompletní.

0/0
28.6.2017 8:57

J70a25n 31M59o30t60ů32r67e68k 7260462961209

Proč sem pletete muslimy??

0/0
28.6.2017 9:15

P37a78v80e79l 96D82r70o67t31á45r 7743554459754

Já je sem nepletu. On sem plete nesmyslné hoaxy o no-go zónách. A protože tyhle hoaxy jdou ruku v ruce s hoaxy o tom, jak každý muslim je terorista, tak jsem mu navrhl, že když je tam připíše, bude "to" mít kompletní :-)

0/0
28.6.2017 12:02

J22a13n 77M78o12t89ů29r25e33k 7400102801929

A vy tedy s klidným svědomím zaplatíte za ukradená data?

0/0
28.6.2017 8:38

P30a94v69e62l 48M43o54r97a65v54e89c 3722269892468

Podobně jako vy nechodíte v noci po setmění, já si svá data dostatečně chráním.

0/0
28.6.2017 8:58

J49a78n 55M14o83t83ů19r63e90k 7460432161899

Ano, i přesto vás mohou přepadnou nebo vám data zakodovat. Když vám je zakoduji, zaplatil byste?

0/0
28.6.2017 9:17

P50a79v25e88l 50M71o61r81a35v21e90c 3772569582868

Záleží jaká data, zda mám zálohu, jestli po zaplacení fakt odšifrují (většinou ne). Nejde obecně odpovědět.

0/0
28.6.2017 9:21

J16a85n 98M82o75t53ů83r94e95k 7180202411789

Takže ano :) - a s tím nesouhlasím. Prostě nikdy neplatit.

0/0
28.6.2017 9:27

P13a40v57e17l 17M45o11r65a83v29e80c 3392409812658

Pokud je cena dat bez zálohy 1M a cena obnovy 1K s jistotou obnovy (což nikdy nemáte)..? Ale vaše věc.

+1/0
28.6.2017 9:33
Foto

P84a35v90e47l 53K76a58s58í58k18, 87T56e63c13h12n12e57t36.74c85z

To ovšem není pragmatický, ale ideologický přístup. A proto se nemůžete divit, že někdo, kdo má jiné priority, s vámi nebude souhlasit. Shoda v tomto případě není možná, protože jsou různé cíle.

0/0
28.6.2017 10:40

P56a29v56e50l 17P47e35l37c 2559203435

Nerozumim te sofistikovanosti toho utoku. Myslim, ze kdyby rozeslali email, ve kterem popisou manualni navod jak si malware stahnout a spustit, tak by vzhledem k erudici a informovanosti prumerneho uzivatele internetu, museli dosahnout podobneho uspechu.

+7/0
28.6.2017 0:53







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.