Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Šíří se staronový vir vyděrač. Výkupné neplaťte, adresa je nefunkční

Po světě se šíří nová vlna útoků vyděračského viru. Mezi napadenými je elektrárna a letiště v Kyjevě nebo globální společnost WPP. Jde o novou verzi ransomware Petya známého z roku 2016. Adresa, kterou vyděrači používali, je již nefunkční, takže nemá cenu jim platit výkupné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F79i30l24i64p 83L13o75u36k97a 4266426468961

Už už jsem se chystal zaplatit.

0/0
1.7.2017 11:45

L23a16d71a 70N30o71v12a85k 4462733857

dnes mimochodem zkolabovala TNT, takže nejen že si neobjednáte, ale navíc oni sami nic netuší o zásilkách, které mají na cestě....;-)

0/0
28.6.2017 20:32

L83a98d27a 40N11o23v42a63k 4342743527

takže dilema, jestli zachránit svoje data, nebo nezachránit jsme zjednodušili na nezachránit....;-D

0/0
28.6.2017 20:30

M93a32r53t49i58n 46J45e21d98l89i65č45k65a 7479242317

To bylo od Posteo opravdu chytré, za to by měli sami odškodnit oběti viru.;-O

0/0
29.6.2017 13:53

A80n88t31o92n83í49n 77S17e29b75e19r67a 7253288140439

Já když někomu posílám platbu, tak tam je pole poznámka pro příjemce. Tam přece lidi mohou napsat svůj mail. Hackeři si klidně mohou udělat jiný mail ze kterého budou odpovídat ;-D

0/0
28.6.2017 13:53
Foto

P88a40v28e75l 97K28a62s37í98k38, 74T76e93c42h80n74e62t97.21c82z

Při posílání bitcoinů je to trochu jiné.

0/0
28.6.2017 16:06

J44o52s58e19f 81K74a41r39f69í35k 7532835706610

btw - Elektrárna, letiště... jo mi jako chcete tvrdit, že že tyto "instituce" jsou normálně připojené na net? To jako fakt?8-o

A nebo to bude tak, že jsou připojené jenom některé počítače které jsou v elektrárně...

Neb situace, kdy se kdekoliv s kavárny můžu lognout do Dukovan a upravit nastavení štěpení jádra mi přijde poněkud...;-D

+3/0
28.6.2017 13:21

J12i75ř17í 94K54o82c70u67r65e84k 6215124405348

Maximálně tak do počítače, co obsluhuje projektor v přednáškové místnosti pro veřejnost.

Myslíte, že elna z roku 1970 jede na Windows? To by soudruzi předběhli nejen Microsfot, ale i Xerox který s grafickým rozhraním přišel, až když byly Dukovany v provozu.

0/0
28.6.2017 15:52

H43o37n91z62a 29B92e60n53a86d68a 4652259529317

A proto Severní Korea preferuje notýsky.

+5/0
28.6.2017 12:28
Foto

J96i38ř12í 31B91i33l80í78k 4985542132654

To že jsou napadené velké firmy v rusku jen potvrzuje, že by hackeri mohli být napojeni na ruskou vládu. Putin není hloupý, toto by byl chytrý tah.

0/−2
28.6.2017 10:17

H10o73n84z92a 34F70á71t11o14r 2369965614300

A kdyby nebyly napadené ruské firmy, tak je také zřejmé, že jsou hackeři z Ruska...;-D

+4/0
28.6.2017 10:37

J50o68l50a31n29a 35B88r66z27y46b68o55h18a80t47á 9119619586

Tak samozřejmě. Putin s muslimy koná všechno zlo světa. Co světa, celé Mléčné dráhy, celé galaxie, ba co dím, celého VESMÍRU. ;-D

0/0
28.6.2017 11:15

P92e17t26r 36N60o79v12á75k 3403536794294

Výhodou internetu je to, že zločinci hned vědí jakou chybu udělali. Doufejme že se poučí a příště si připlatíme.

Jinak z článku vyplývá že: není email=nebude heslo=soubory nenávratně fuč.

(Teda asi bych doporučoval vyndat HD a schovat jej, většinou se do páru měsíců objeví od antivirové firmy utilitka na dešifrování).

0/0
28.6.2017 10:08

M92i12l14a68n 71H81e22t37t76n35e76r 4765420557480

Z článku nechápu, proč by tvůrci viru nedostali nic. Jasné pokyny, 1) zaplať na adresu bitcoinem, 2) pošli mail 3) čekej na heslo. Bod 1) není závislý na tom, zda emailová adresa vyděračů funguje nebo ne. Samozřejmě obezřetný uživatel může nejprve poslat mail a pak čekat na odpověď (která nepřijde), ale ne každý to tak udělá.

0/0
28.6.2017 9:54
Foto

P34a78v62e89l 62K12a73s48í67k22, 33T41e89c51h27n59e57t23.46c26z

Já neříkám, že tvůrci nedostanou nic. Já říkám, že lidé nedostanou data: "Nemá to (posílání peněz) ale pro ně (oběti) žádný význam, protože útočníci jim nemohou poslat dešifrovací klíč, ani kdyby chtěli."

+6/0
28.6.2017 10:04

H74o53n13z21a 75F29á49t30o26r 2819495594280

Ono asi hlavně není kam poslat tu svoji adresu.

+1/0
28.6.2017 10:38

M34i63l51a61n 90H89e66t89t37n65e11r 4585580807470

Pukud tento vir šifruje jen MBR, tak by se k datům mělo teoreticky dostat, resp. je z disku obnovit. MBR lze i zezálohovat a pak obnovit, tedy zálohovat pokud už nemáte počítač zavirovaný. Existují na to nástroje, stačí vyhledat "backup and restore MBR".

0/0
28.6.2017 9:37
Foto

P34a17v27e29l 28K18a31s58í34k58, 77T86e82c34h27n51e40t83.80c70z

Nešifruje "jen" MBR, ale i MBR.

+1/0
28.6.2017 10:05

P26e63t17r 94S32o56k59o83l 8262471207261

MBR velmi pravděpodobně vůbec nešifruje, MBR přepisuje svým bootloaderem a následně zašifruje obě MFT. A to je ten problém. Proto se u první verze před restartem dala data zachránit obnovou bootloaderu, protože restart byl naplánován za 1h od nakažení. Jenže u poslední verze vylepšili restart okamžitým sestřelením windows. :-P

0/0
29.6.2017 0:10

K70a68r82e90l 73Z32a40p98l26e41t92a37l 6414212786171

zabranit zasifrovani HDD by mel pomoct vytvorit RO soubor C:\Windows\perfc

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

0/0
28.6.2017 9:34

M13i47l58a28n 73H98e75t18t53n19e33r 4955600717730

hahahahaha.;-D

0/−2
28.6.2017 9:38
Foto

J23i10ř61í 97N95o68v16o81t30n22ý 6164137642681

Otazka nezni kam to hlasit. Dulezite je na podezrele e- maily neklikat a oznacit je jako spam.

+5/0
28.6.2017 8:23

R28o29m31a53n 19Š93i47m12ů97n61e23k 4589158181

Tech moznosti nakazeni je mnohem vice, imho u WannaCry si ani nemusel klikat na prilohu a stejne jsi ho dostal. Je to kombinace exploitu v systemu, otevrenych portu a lidskeho faktoru.

+1/0
28.6.2017 9:11

R31a94d66i15m 24Z91a96t94o20p15e71k 9262945382777

Dostal ho jen pokud neměl aktualizované Windows.

0/0
28.6.2017 14:06
Foto

J45i48ř43í 67N44o62v94o47t68n91ý 6704817742961

Vsechny ty roztomile e-maily co si lide preposilaji jsou nakazene.

0/−3
28.6.2017 8:17

P63a45v82e20l 10M73o97r27a49v96e50c 3762319342208

Nejsou.

Chcete poslat pár nenakažených mailů? Jen jako důkaz..:-P

+1/0
28.6.2017 9:00

J47a46n 77S51m72í29t26k74o 8244462724685

Jen pro doplnění, ve světě se spekuluje, že Petya nemá za primární cíl vydírat výkupné, ale (nějak) škodit - např. má pro všechny oběti jednotnou peněženku, kam platit a místo komunikace přes Tor preferuje email (který už byl zablokován).

0/0
28.6.2017 8:14

L10u28k46á32š 31S24v29a22č51i36n43a 9832372142461

A z tech ceskych firem treba BDF :)

0/0
28.6.2017 8:04

J30a93n 69M93a85z73u23r57e53k 8335134337349

Ano - ano! Do e-mailu je ale potřeba také napsat, že byla objevená nová verze ransomwaru a že je stažitelná zde. Je zdarma a bez závazků. Můžete klidně vyzkoušet!

+2/−1
28.6.2017 7:46

M43i28c17h95a63l 10C39h27a30l60u27p54a 6168140979943

Putin zase nemel co delat.

+1/−2
28.6.2017 7:09

M20i44c66h44a25l 78K53i29e76s78e82l 7359148877776

Kdo dnes v praci na neco klikne, tomu ruka upadne!

+1/0
28.6.2017 5:47

J96o21l95a87n18a 17B35r87z73y13b17o13h72a19t75á 9409669196

Opravuji na: .. tomu upadne! :-P

+2/−2
28.6.2017 6:32

J59a58n 23M67o65t88ů27r48e63k 7750852311559

Tak to máte dobrý, vy můžete klikat jak chcete :)

+6/0
28.6.2017 7:54

J90o26l71a49n57a 94B18r19z86y13b19o78h70a22t71á 9499569676

;-);-D

0/0
28.6.2017 8:53

J12a52n 68M94o38t29ů83r52e39k 7980892671709

Kdo tyto vykupne plati, mel by byt souzen za podporu techto utoku!

0/−4
28.6.2017 5:07

J21a87n 80M61o22t56ů46r36e81k 7710102501709

Paní Jolano, proč nesouhlasíte? To, že někdo zaplatí je jen impuls k dalšímu útoku a příště klidně to můžete být vy. A dost pochybuji, že takto získané peníze slouží čistě jen k osobnímu obohacení.

Pokud se toto stane, přistupovat k tomu tak, že člověk o data definitivně přišel. A jestli jsou ta data tak důležitá, tak se je dle toho ptařičně chraňte.

Zaplatit je dle mě sobecká podpora zločinu!

0/−3
28.6.2017 7:07

P19a58v86e28l 15M76o23r29a28v28e13c 3322309422298

Takže když na vás bude útočník mířit zbraní a říkat "peníze, nebo život", peníze nemám dávat, protože bych jej podporoval a měl bych za to být souzen??? (uvažujme případ, že po mém zastřelení ty peníze nelze získat, ale asi chápete pointu)

Nicmně v případě tohoto svinstva je placení zbytečné - počítač vám neodblokuje.

+3/0
28.6.2017 8:10

J72a51n 77M20o96t44ů47r66e81k 7400202371989

Ne. Ale myslím, že ten rozdíl je patrný. Data nejsou to samé, jako život! A pokud to tak někdo bere, má si je chránit jako život. Ale také nepůjdete v noci no-go zónou.

Když vám na PC odejde disk, tak co? O data jste přišli. Když vám je někdo smaže = o data jste přišli. Když vám je někdo zakoduje = o data jste přišli.

+1/0
28.6.2017 8:37

P30a74v69e95l 93D87r57o73t92á52r 7803834909564

Po no-go zónách už vám tam chybí jen "autor je muslim" a už by to bylo kompletní.

0/0
28.6.2017 8:57

J91a68n 62M57o88t35ů13r17e19k 7290322401739

Proč sem pletete muslimy??

0/0
28.6.2017 9:15

P74a20v30e45l 74D66r84o30t97á53r 7423354369544

Já je sem nepletu. On sem plete nesmyslné hoaxy o no-go zónách. A protože tyhle hoaxy jdou ruku v ruce s hoaxy o tom, jak každý muslim je terorista, tak jsem mu navrhl, že když je tam připíše, bude "to" mít kompletní :-)

0/0
28.6.2017 12:02

J70a98n 57M35o38t22ů53r90e74k 7230772611489

A vy tedy s klidným svědomím zaplatíte za ukradená data?

0/0
28.6.2017 8:38

P73a26v67e60l 75M71o57r83a98v82e32c 3442199332708

Podobně jako vy nechodíte v noci po setmění, já si svá data dostatečně chráním.

0/0
28.6.2017 8:58

J70a70n 19M25o63t98ů58r45e19k 7700962111609

Ano, i přesto vás mohou přepadnou nebo vám data zakodovat. Když vám je zakoduji, zaplatil byste?

0/0
28.6.2017 9:17

P31a29v54e32l 95M15o46r55a80v84e81c 3592639962868

Záleží jaká data, zda mám zálohu, jestli po zaplacení fakt odšifrují (většinou ne). Nejde obecně odpovědět.

0/0
28.6.2017 9:21

J98a74n 12M92o13t29ů29r13e51k 7680462831739

Takže ano :) - a s tím nesouhlasím. Prostě nikdy neplatit.

0/0
28.6.2017 9:27

P66a32v50e14l 74M56o33r76a62v76e22c 3222289342258

Pokud je cena dat bez zálohy 1M a cena obnovy 1K s jistotou obnovy (což nikdy nemáte)..? Ale vaše věc.

+1/0
28.6.2017 9:33
Foto

P88a33v42e13l 45K61a57s20í95k93, 17T56e11c10h51n79e37t68.61c81z

To ovšem není pragmatický, ale ideologický přístup. A proto se nemůžete divit, že někdo, kdo má jiné priority, s vámi nebude souhlasit. Shoda v tomto případě není možná, protože jsou různé cíle.

0/0
28.6.2017 10:40

P23a61v40e54l 87P50e63l31c 2229353795

Nerozumim te sofistikovanosti toho utoku. Myslim, ze kdyby rozeslali email, ve kterem popisou manualni navod jak si malware stahnout a spustit, tak by vzhledem k erudici a informovanosti prumerneho uzivatele internetu, museli dosahnout podobneho uspechu.

+7/0
28.6.2017 0:53



Najdete na iDNES.cz