Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Šíří se staronový vir vyděrač. Výkupné neplaťte, adresa je nefunkční

Po světě se šíří nová vlna útoků vyděračského viru. Mezi napadenými je elektrárna a letiště v Kyjevě nebo globální společnost WPP. Jde o novou verzi ransomware Petya známého z roku 2016. Adresa, kterou vyděrači používali, je již nefunkční, takže nemá cenu jim platit výkupné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F12i43l12i17p 23L17o77u79k66a 4556796568801

Už už jsem se chystal zaplatit.

0/0
1.7.2017 11:45

L78a94d40a 40N17o38v18a88k 4482423147

dnes mimochodem zkolabovala TNT, takže nejen že si neobjednáte, ale navíc oni sami nic netuší o zásilkách, které mají na cestě....;-)

0/0
28.6.2017 20:32

L36a92d85a 58N49o24v35a26k 4132883547

takže dilema, jestli zachránit svoje data, nebo nezachránit jsme zjednodušili na nezachránit....;-D

0/0
28.6.2017 20:30

M27a62r92t46i74n 77J36e39d81l44i63č28k90a 7549842757

To bylo od Posteo opravdu chytré, za to by měli sami odškodnit oběti viru.;-O

0/0
29.6.2017 13:53

A64n15t51o83n62í11n 96S80e30b30e28r39a 7523298620539

Já když někomu posílám platbu, tak tam je pole poznámka pro příjemce. Tam přece lidi mohou napsat svůj mail. Hackeři si klidně mohou udělat jiný mail ze kterého budou odpovídat ;-D

0/0
28.6.2017 13:53
Foto

P33a76v76e46l 69K62a40s62í19k59, 68T71e73c94h14n63e48t70.21c61z

Při posílání bitcoinů je to trochu jiné.

0/0
28.6.2017 16:06

J15o90s26e65f 22K26a53r58f95í86k 7612815196370

btw - Elektrárna, letiště... jo mi jako chcete tvrdit, že že tyto "instituce" jsou normálně připojené na net? To jako fakt?8-o

A nebo to bude tak, že jsou připojené jenom některé počítače které jsou v elektrárně...

Neb situace, kdy se kdekoliv s kavárny můžu lognout do Dukovan a upravit nastavení štěpení jádra mi přijde poněkud...;-D

+3/0
28.6.2017 13:21

J66i76ř18í 38K93o52c20u31r53e50k 6375184555358

Maximálně tak do počítače, co obsluhuje projektor v přednáškové místnosti pro veřejnost.

Myslíte, že elna z roku 1970 jede na Windows? To by soudruzi předběhli nejen Microsfot, ale i Xerox který s grafickým rozhraním přišel, až když byly Dukovany v provozu.

0/0
28.6.2017 15:52

H23o75n13z57a 51B91e85n42a60d21a 4332539189807

A proto Severní Korea preferuje notýsky.

+5/0
28.6.2017 12:28
Foto

J31i97ř86í 61B46i37l37í55k 4195762682504

To že jsou napadené velké firmy v rusku jen potvrzuje, že by hackeri mohli být napojeni na ruskou vládu. Putin není hloupý, toto by byl chytrý tah.

0/−2
28.6.2017 10:17

H83o47n74z37a 14F69á28t45o30r 2829135394270

A kdyby nebyly napadené ruské firmy, tak je také zřejmé, že jsou hackeři z Ruska...;-D

+4/0
28.6.2017 10:37

J50o34l25a95n15a 49B43r39z64y31b52o50h55a19t96á 9859299936

Tak samozřejmě. Putin s muslimy koná všechno zlo světa. Co světa, celé Mléčné dráhy, celé galaxie, ba co dím, celého VESMÍRU. ;-D

0/0
28.6.2017 11:15

P80e82t50r 12N93o85v82á29k 3833896454454

Výhodou internetu je to, že zločinci hned vědí jakou chybu udělali. Doufejme že se poučí a příště si připlatíme.

Jinak z článku vyplývá že: není email=nebude heslo=soubory nenávratně fuč.

(Teda asi bych doporučoval vyndat HD a schovat jej, většinou se do páru měsíců objeví od antivirové firmy utilitka na dešifrování).

0/0
28.6.2017 10:08

M48i93l56a44n 94H13e21t58t14n37e34r 4215280257310

Z článku nechápu, proč by tvůrci viru nedostali nic. Jasné pokyny, 1) zaplať na adresu bitcoinem, 2) pošli mail 3) čekej na heslo. Bod 1) není závislý na tom, zda emailová adresa vyděračů funguje nebo ne. Samozřejmě obezřetný uživatel může nejprve poslat mail a pak čekat na odpověď (která nepřijde), ale ne každý to tak udělá.

0/0
28.6.2017 9:54
Foto

P86a57v59e30l 59K10a87s32í56k75, 48T39e38c22h84n65e53t93.29c82z

Já neříkám, že tvůrci nedostanou nic. Já říkám, že lidé nedostanou data: "Nemá to (posílání peněz) ale pro ně (oběti) žádný význam, protože útočníci jim nemohou poslat dešifrovací klíč, ani kdyby chtěli."

+6/0
28.6.2017 10:04

H57o92n21z24a 93F73á70t89o52r 2589395824770

Ono asi hlavně není kam poslat tu svoji adresu.

+1/0
28.6.2017 10:38

M63i95l70a33n 68H84e44t59t70n10e67r 4555720827450

Pukud tento vir šifruje jen MBR, tak by se k datům mělo teoreticky dostat, resp. je z disku obnovit. MBR lze i zezálohovat a pak obnovit, tedy zálohovat pokud už nemáte počítač zavirovaný. Existují na to nástroje, stačí vyhledat "backup and restore MBR".

0/0
28.6.2017 9:37
Foto

P28a71v79e26l 98K42a72s93í46k45, 35T85e39c97h79n97e46t64.61c73z

Nešifruje "jen" MBR, ale i MBR.

+1/0
28.6.2017 10:05

P26e23t41r 84S18o83k32o86l 8912531677311

MBR velmi pravděpodobně vůbec nešifruje, MBR přepisuje svým bootloaderem a následně zašifruje obě MFT. A to je ten problém. Proto se u první verze před restartem dala data zachránit obnovou bootloaderu, protože restart byl naplánován za 1h od nakažení. Jenže u poslední verze vylepšili restart okamžitým sestřelením windows. :-P

0/0
29.6.2017 0:10

K90a34r70e80l 77Z22a83p45l90e12t34a87l 6424982156601

zabranit zasifrovani HDD by mel pomoct vytvorit RO soubor C:\Windows\perfc

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

0/0
28.6.2017 9:34

M90i12l30a89n 21H18e29t15t39n94e18r 4255190857110

hahahahaha.;-D

0/−2
28.6.2017 9:38
Foto

J89i32ř76í 19N81o14v65o50t81n14ý 6674357142101

Otazka nezni kam to hlasit. Dulezite je na podezrele e- maily neklikat a oznacit je jako spam.

+5/0
28.6.2017 8:23

R41o20m37a14n 10Š33i91m81ů96n19e94k 4349158261

Tech moznosti nakazeni je mnohem vice, imho u WannaCry si ani nemusel klikat na prilohu a stejne jsi ho dostal. Je to kombinace exploitu v systemu, otevrenych portu a lidskeho faktoru.

+1/0
28.6.2017 9:11

R85a52d98i46m 47Z90a21t70o10p94e22k 9102705572467

Dostal ho jen pokud neměl aktualizované Windows.

0/0
28.6.2017 14:06
Foto

J29i22ř88í 78N23o56v43o23t14n77ý 6474127172341

Vsechny ty roztomile e-maily co si lide preposilaji jsou nakazene.

0/−3
28.6.2017 8:17

P67a24v57e98l 49M64o38r14a30v87e23c 3882709192428

Nejsou.

Chcete poslat pár nenakažených mailů? Jen jako důkaz..:-P

+1/0
28.6.2017 9:00

J91a98n 61S44m44í77t95k15o 8544902684525

Jen pro doplnění, ve světě se spekuluje, že Petya nemá za primární cíl vydírat výkupné, ale (nějak) škodit - např. má pro všechny oběti jednotnou peněženku, kam platit a místo komunikace přes Tor preferuje email (který už byl zablokován).

0/0
28.6.2017 8:14

L39u94k68á98š 87S13v45a42č80i63n11a 9312922172241

A z tech ceskych firem treba BDF :)

0/0
28.6.2017 8:04

J90a11n 65M34a85z33u80r21e77k 8845674717569

Ano - ano! Do e-mailu je ale potřeba také napsat, že byla objevená nová verze ransomwaru a že je stažitelná zde. Je zdarma a bez závazků. Můžete klidně vyzkoušet!

+2/−1
28.6.2017 7:46

M70i18c12h18a79l 21C98h19a61l88u35p85a 6348760619383

Putin zase nemel co delat.

+1/−2
28.6.2017 7:09

M97i40c51h36a62l 14K14i88e66s81e28l 7579828907236

Kdo dnes v praci na neco klikne, tomu ruka upadne!

+1/0
28.6.2017 5:47

J29o40l87a70n71a 60B92r51z80y18b14o39h22a40t47á 9619559286

Opravuji na: .. tomu upadne! :-P

+2/−2
28.6.2017 6:32

J82a78n 54M26o45t92ů66r14e23k 7500972921519

Tak to máte dobrý, vy můžete klikat jak chcete :)

+6/0
28.6.2017 7:54

J36o69l74a15n54a 45B16r88z76y15b88o69h28a58t73á 9919589286

;-);-D

0/0
28.6.2017 8:53

J30a72n 38M98o22t67ů13r94e93k 7140672471519

Kdo tyto vykupne plati, mel by byt souzen za podporu techto utoku!

0/−4
28.6.2017 5:07

J52a87n 66M77o69t46ů34r92e25k 7480392161729

Paní Jolano, proč nesouhlasíte? To, že někdo zaplatí je jen impuls k dalšímu útoku a příště klidně to můžete být vy. A dost pochybuji, že takto získané peníze slouží čistě jen k osobnímu obohacení.

Pokud se toto stane, přistupovat k tomu tak, že člověk o data definitivně přišel. A jestli jsou ta data tak důležitá, tak se je dle toho ptařičně chraňte.

Zaplatit je dle mě sobecká podpora zločinu!

0/−3
28.6.2017 7:07

P65a55v26e44l 91M22o63r32a76v29e22c 3362569162118

Takže když na vás bude útočník mířit zbraní a říkat "peníze, nebo život", peníze nemám dávat, protože bych jej podporoval a měl bych za to být souzen??? (uvažujme případ, že po mém zastřelení ty peníze nelze získat, ale asi chápete pointu)

Nicmně v případě tohoto svinstva je placení zbytečné - počítač vám neodblokuje.

+3/0
28.6.2017 8:10

J59a51n 12M31o39t63ů45r81e61k 7790132541339

Ne. Ale myslím, že ten rozdíl je patrný. Data nejsou to samé, jako život! A pokud to tak někdo bere, má si je chránit jako život. Ale také nepůjdete v noci no-go zónou.

Když vám na PC odejde disk, tak co? O data jste přišli. Když vám je někdo smaže = o data jste přišli. Když vám je někdo zakoduje = o data jste přišli.

+1/0
28.6.2017 8:37

P35a15v33e98l 92D49r12o57t78á58r 7213554829284

Po no-go zónách už vám tam chybí jen "autor je muslim" a už by to bylo kompletní.

0/0
28.6.2017 8:57

J75a67n 53M51o22t40ů33r42e73k 7460172751189

Proč sem pletete muslimy??

0/0
28.6.2017 9:15

P30a72v63e64l 87D66r40o96t71á95r 7223424179144

Já je sem nepletu. On sem plete nesmyslné hoaxy o no-go zónách. A protože tyhle hoaxy jdou ruku v ruce s hoaxy o tom, jak každý muslim je terorista, tak jsem mu navrhl, že když je tam připíše, bude "to" mít kompletní :-)

0/0
28.6.2017 12:02

J52a80n 91M90o75t56ů44r68e23k 7170372901249

A vy tedy s klidným svědomím zaplatíte za ukradená data?

0/0
28.6.2017 8:38

P98a91v41e86l 91M27o40r80a84v24e93c 3322879522318

Podobně jako vy nechodíte v noci po setmění, já si svá data dostatečně chráním.

0/0
28.6.2017 8:58

J14a71n 41M19o15t35ů80r61e80k 7550412291739

Ano, i přesto vás mohou přepadnou nebo vám data zakodovat. Když vám je zakoduji, zaplatil byste?

0/0
28.6.2017 9:17

P60a58v55e36l 96M52o40r14a40v18e30c 3242769322668

Záleží jaká data, zda mám zálohu, jestli po zaplacení fakt odšifrují (většinou ne). Nejde obecně odpovědět.

0/0
28.6.2017 9:21

J65a96n 67M86o13t22ů64r51e75k 7280842871289

Takže ano :) - a s tím nesouhlasím. Prostě nikdy neplatit.

0/0
28.6.2017 9:27

P39a59v41e59l 96M65o30r36a68v66e35c 3452229272728

Pokud je cena dat bez zálohy 1M a cena obnovy 1K s jistotou obnovy (což nikdy nemáte)..? Ale vaše věc.

+1/0
28.6.2017 9:33
Foto

P62a21v93e37l 12K23a95s82í86k53, 25T60e94c17h79n18e21t63.21c73z

To ovšem není pragmatický, ale ideologický přístup. A proto se nemůžete divit, že někdo, kdo má jiné priority, s vámi nebude souhlasit. Shoda v tomto případě není možná, protože jsou různé cíle.

0/0
28.6.2017 10:40

P79a76v69e26l 20P12e40l96c 2409423515

Nerozumim te sofistikovanosti toho utoku. Myslim, ze kdyby rozeslali email, ve kterem popisou manualni navod jak si malware stahnout a spustit, tak by vzhledem k erudici a informovanosti prumerneho uzivatele internetu, museli dosahnout podobneho uspechu.

+7/0
28.6.2017 0:53







Najdete na iDNES.cz