Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Šíří se staronový vir vyděrač. Výkupné neplaťte, adresa je nefunkční

Po světě se šíří nová vlna útoků vyděračského viru. Mezi napadenými je elektrárna a letiště v Kyjevě nebo globální společnost WPP. Jde o novou verzi ransomware Petya známého z roku 2016. Adresa, kterou vyděrači používali, je již nefunkční, takže nemá cenu jim platit výkupné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F81i92l98i97p 44L37o42u34k16a 4216886138871

Už už jsem se chystal zaplatit.

0/0
1.7.2017 11:45

L42a81d14a 57N77o26v63a94k 4772483767

dnes mimochodem zkolabovala TNT, takže nejen že si neobjednáte, ale navíc oni sami nic netuší o zásilkách, které mají na cestě....;-)

0/0
28.6.2017 20:32

L62a26d70a 64N48o11v32a54k 4842323397

takže dilema, jestli zachránit svoje data, nebo nezachránit jsme zjednodušili na nezachránit....;-D

0/0
28.6.2017 20:30

M26a68r96t58i64n 95J42e86d51l78i21č19k12a 7479882537

To bylo od Posteo opravdu chytré, za to by měli sami odškodnit oběti viru.;-O

0/0
29.6.2017 13:53

A85n71t63o81n13í54n 32S44e27b65e77r85a 7143878440289

Já když někomu posílám platbu, tak tam je pole poznámka pro příjemce. Tam přece lidi mohou napsat svůj mail. Hackeři si klidně mohou udělat jiný mail ze kterého budou odpovídat ;-D

0/0
28.6.2017 13:53
Foto

P64a13v64e44l 59K29a60s66í62k89, 95T96e51c17h67n27e58t57.46c81z

Při posílání bitcoinů je to trochu jiné.

0/0
28.6.2017 16:06

J30o49s35e71f 46K62a40r98f28í55k 7822635446910

btw - Elektrárna, letiště... jo mi jako chcete tvrdit, že že tyto "instituce" jsou normálně připojené na net? To jako fakt?8-o

A nebo to bude tak, že jsou připojené jenom některé počítače které jsou v elektrárně...

Neb situace, kdy se kdekoliv s kavárny můžu lognout do Dukovan a upravit nastavení štěpení jádra mi přijde poněkud...;-D

+3/0
28.6.2017 13:21

J53i98ř81í 54K92o65c21u95r29e22k 6575344925208

Maximálně tak do počítače, co obsluhuje projektor v přednáškové místnosti pro veřejnost.

Myslíte, že elna z roku 1970 jede na Windows? To by soudruzi předběhli nejen Microsfot, ale i Xerox který s grafickým rozhraním přišel, až když byly Dukovany v provozu.

0/0
28.6.2017 15:52

H97o59n36z55a 50B61e97n25a77d92a 4962969879617

A proto Severní Korea preferuje notýsky.

+5/0
28.6.2017 12:28
Foto

J48i16ř17í 42B62i58l62í68k 4445132642794

To že jsou napadené velké firmy v rusku jen potvrzuje, že by hackeri mohli být napojeni na ruskou vládu. Putin není hloupý, toto by byl chytrý tah.

0/−2
28.6.2017 10:17

H70o34n30z22a 23F22á68t30o10r 2679285374220

A kdyby nebyly napadené ruské firmy, tak je také zřejmé, že jsou hackeři z Ruska...;-D

+4/0
28.6.2017 10:37

J81o93l38a31n88a 56B95r77z59y57b22o15h24a71t43á 9569389246

Tak samozřejmě. Putin s muslimy koná všechno zlo světa. Co světa, celé Mléčné dráhy, celé galaxie, ba co dím, celého VESMÍRU. ;-D

0/0
28.6.2017 11:15

P33e89t69r 90N72o93v64á78k 3843376664604

Výhodou internetu je to, že zločinci hned vědí jakou chybu udělali. Doufejme že se poučí a příště si připlatíme.

Jinak z článku vyplývá že: není email=nebude heslo=soubory nenávratně fuč.

(Teda asi bych doporučoval vyndat HD a schovat jej, většinou se do páru měsíců objeví od antivirové firmy utilitka na dešifrování).

0/0
28.6.2017 10:08

M79i86l79a29n 79H63e34t47t55n55e67r 4125210757170

Z článku nechápu, proč by tvůrci viru nedostali nic. Jasné pokyny, 1) zaplať na adresu bitcoinem, 2) pošli mail 3) čekej na heslo. Bod 1) není závislý na tom, zda emailová adresa vyděračů funguje nebo ne. Samozřejmě obezřetný uživatel může nejprve poslat mail a pak čekat na odpověď (která nepřijde), ale ne každý to tak udělá.

0/0
28.6.2017 9:54
Foto

P17a97v50e35l 72K71a52s94í46k52, 90T30e43c65h19n71e68t20.97c76z

Já neříkám, že tvůrci nedostanou nic. Já říkám, že lidé nedostanou data: "Nemá to (posílání peněz) ale pro ně (oběti) žádný význam, protože útočníci jim nemohou poslat dešifrovací klíč, ani kdyby chtěli."

+6/0
28.6.2017 10:04

H35o35n94z90a 78F32á90t68o76r 2329675794950

Ono asi hlavně není kam poslat tu svoji adresu.

+1/0
28.6.2017 10:38

M86i57l79a44n 11H92e88t37t90n43e76r 4875430897800

Pukud tento vir šifruje jen MBR, tak by se k datům mělo teoreticky dostat, resp. je z disku obnovit. MBR lze i zezálohovat a pak obnovit, tedy zálohovat pokud už nemáte počítač zavirovaný. Existují na to nástroje, stačí vyhledat "backup and restore MBR".

0/0
28.6.2017 9:37
Foto

P46a83v98e90l 22K98a80s80í13k58, 55T50e79c83h27n24e83t21.34c56z

Nešifruje "jen" MBR, ale i MBR.

+1/0
28.6.2017 10:05

P17e38t36r 66S27o18k49o43l 8902271127451

MBR velmi pravděpodobně vůbec nešifruje, MBR přepisuje svým bootloaderem a následně zašifruje obě MFT. A to je ten problém. Proto se u první verze před restartem dala data zachránit obnovou bootloaderu, protože restart byl naplánován za 1h od nakažení. Jenže u poslední verze vylepšili restart okamžitým sestřelením windows. :-P

0/0
29.6.2017 0:10

K41a19r31e91l 32Z76a66p96l15e75t75a85l 6554522186521

zabranit zasifrovani HDD by mel pomoct vytvorit RO soubor C:\Windows\perfc

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

0/0
28.6.2017 9:34

M72i29l91a76n 19H42e73t17t57n42e73r 4135580477880

hahahahaha.;-D

0/−2
28.6.2017 9:38
Foto

J71i34ř35í 36N97o45v24o44t88n13ý 6624477672851

Otazka nezni kam to hlasit. Dulezite je na podezrele e- maily neklikat a oznacit je jako spam.

+5/0
28.6.2017 8:23

R90o39m45a43n 47Š89i47m37ů84n32e81k 4909418541

Tech moznosti nakazeni je mnohem vice, imho u WannaCry si ani nemusel klikat na prilohu a stejne jsi ho dostal. Je to kombinace exploitu v systemu, otevrenych portu a lidskeho faktoru.

+1/0
28.6.2017 9:11

R17a31d98i13m 61Z76a27t60o30p82e20k 9352475892127

Dostal ho jen pokud neměl aktualizované Windows.

0/0
28.6.2017 14:06
Foto

J13i90ř87í 83N54o70v21o74t40n62ý 6154327442481

Vsechny ty roztomile e-maily co si lide preposilaji jsou nakazene.

0/−3
28.6.2017 8:17

P12a53v17e13l 68M36o67r13a59v84e90c 3682399182618

Nejsou.

Chcete poslat pár nenakažených mailů? Jen jako důkaz..:-P

+1/0
28.6.2017 9:00

J33a21n 52S56m35í81t41k92o 8174862824955

Jen pro doplnění, ve světě se spekuluje, že Petya nemá za primární cíl vydírat výkupné, ale (nějak) škodit - např. má pro všechny oběti jednotnou peněženku, kam platit a místo komunikace přes Tor preferuje email (který už byl zablokován).

0/0
28.6.2017 8:14

L55u68k50á55š 53S81v21a28č38i13n31a 9772622432981

A z tech ceskych firem treba BDF :)

0/0
28.6.2017 8:04

J40a12n 92M84a41z12u22r16e50k 8625744197669

Ano - ano! Do e-mailu je ale potřeba také napsat, že byla objevená nová verze ransomwaru a že je stažitelná zde. Je zdarma a bez závazků. Můžete klidně vyzkoušet!

+2/−1
28.6.2017 7:46

M70i60c10h26a84l 40C21h44a19l39u46p86a 6288890339303

Putin zase nemel co delat.

+1/−2
28.6.2017 7:09

M88i73c92h90a81l 10K90i23e11s51e92l 7429618987926

Kdo dnes v praci na neco klikne, tomu ruka upadne!

+1/0
28.6.2017 5:47

J78o72l54a56n77a 12B15r91z32y31b64o31h72a55t97á 9239229886

Opravuji na: .. tomu upadne! :-P

+2/−2
28.6.2017 6:32

J85a60n 87M80o27t84ů69r69e85k 7240432471779

Tak to máte dobrý, vy můžete klikat jak chcete :)

+6/0
28.6.2017 7:54

J82o19l45a67n23a 73B42r55z27y83b81o70h68a27t78á 9279679136

;-);-D

0/0
28.6.2017 8:53

J38a79n 53M74o48t15ů96r54e69k 7860182261909

Kdo tyto vykupne plati, mel by byt souzen za podporu techto utoku!

0/−4
28.6.2017 5:07

J58a83n 53M81o22t37ů87r83e48k 7790432681759

Paní Jolano, proč nesouhlasíte? To, že někdo zaplatí je jen impuls k dalšímu útoku a příště klidně to můžete být vy. A dost pochybuji, že takto získané peníze slouží čistě jen k osobnímu obohacení.

Pokud se toto stane, přistupovat k tomu tak, že člověk o data definitivně přišel. A jestli jsou ta data tak důležitá, tak se je dle toho ptařičně chraňte.

Zaplatit je dle mě sobecká podpora zločinu!

0/−3
28.6.2017 7:07

P16a19v57e66l 90M51o28r21a14v67e34c 3172699402698

Takže když na vás bude útočník mířit zbraní a říkat "peníze, nebo život", peníze nemám dávat, protože bych jej podporoval a měl bych za to být souzen??? (uvažujme případ, že po mém zastřelení ty peníze nelze získat, ale asi chápete pointu)

Nicmně v případě tohoto svinstva je placení zbytečné - počítač vám neodblokuje.

+3/0
28.6.2017 8:10

J67a14n 54M46o10t92ů32r86e25k 7450662891789

Ne. Ale myslím, že ten rozdíl je patrný. Data nejsou to samé, jako život! A pokud to tak někdo bere, má si je chránit jako život. Ale také nepůjdete v noci no-go zónou.

Když vám na PC odejde disk, tak co? O data jste přišli. Když vám je někdo smaže = o data jste přišli. Když vám je někdo zakoduje = o data jste přišli.

+1/0
28.6.2017 8:37

P28a88v98e20l 15D71r97o86t96á12r 7953654979784

Po no-go zónách už vám tam chybí jen "autor je muslim" a už by to bylo kompletní.

0/0
28.6.2017 8:57

J54a26n 28M73o51t95ů28r25e44k 7350952681829

Proč sem pletete muslimy??

0/0
28.6.2017 9:15

P83a32v42e31l 33D61r48o91t24á67r 7243114979414

Já je sem nepletu. On sem plete nesmyslné hoaxy o no-go zónách. A protože tyhle hoaxy jdou ruku v ruce s hoaxy o tom, jak každý muslim je terorista, tak jsem mu navrhl, že když je tam připíše, bude "to" mít kompletní :-)

0/0
28.6.2017 12:02

J81a70n 11M58o79t11ů23r76e69k 7950702241929

A vy tedy s klidným svědomím zaplatíte za ukradená data?

0/0
28.6.2017 8:38

P60a12v53e73l 23M46o87r24a64v64e79c 3712149582868

Podobně jako vy nechodíte v noci po setmění, já si svá data dostatečně chráním.

0/0
28.6.2017 8:58

J39a58n 14M72o53t63ů45r54e43k 7750252661699

Ano, i přesto vás mohou přepadnou nebo vám data zakodovat. Když vám je zakoduji, zaplatil byste?

0/0
28.6.2017 9:17

P16a62v45e60l 19M67o87r88a69v92e10c 3632199272278

Záleží jaká data, zda mám zálohu, jestli po zaplacení fakt odšifrují (většinou ne). Nejde obecně odpovědět.

0/0
28.6.2017 9:21

J16a31n 86M75o52t36ů47r21e90k 7960702391249

Takže ano :) - a s tím nesouhlasím. Prostě nikdy neplatit.

0/0
28.6.2017 9:27

P57a20v97e96l 79M28o18r12a28v29e62c 3452709962688

Pokud je cena dat bez zálohy 1M a cena obnovy 1K s jistotou obnovy (což nikdy nemáte)..? Ale vaše věc.

+1/0
28.6.2017 9:33
Foto

P64a13v18e44l 46K28a47s22í88k49, 24T43e68c50h53n62e47t38.72c40z

To ovšem není pragmatický, ale ideologický přístup. A proto se nemůžete divit, že někdo, kdo má jiné priority, s vámi nebude souhlasit. Shoda v tomto případě není možná, protože jsou různé cíle.

0/0
28.6.2017 10:40

P59a94v13e83l 89P19e25l86c 2129343395

Nerozumim te sofistikovanosti toho utoku. Myslim, ze kdyby rozeslali email, ve kterem popisou manualni navod jak si malware stahnout a spustit, tak by vzhledem k erudici a informovanosti prumerneho uzivatele internetu, museli dosahnout podobneho uspechu.

+7/0
28.6.2017 0:53







Najdete na iDNES.cz