Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Šíří se staronový vir vyděrač. Výkupné neplaťte, adresa je nefunkční

Po světě se šíří nová vlna útoků vyděračského viru. Mezi napadenými je elektrárna a letiště v Kyjevě nebo globální společnost WPP. Jde o novou verzi ransomware Petya známého z roku 2016. Adresa, kterou vyděrači používali, je již nefunkční, takže nemá cenu jim platit výkupné.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

F80i20l97i47p 50L72o23u23k15a 4866556698231

Už už jsem se chystal zaplatit.

0/0
1.7.2017 11:45

L46a87d79a 66N44o20v83a40k 4392713907

dnes mimochodem zkolabovala TNT, takže nejen že si neobjednáte, ale navíc oni sami nic netuší o zásilkách, které mají na cestě....;-)

0/0
28.6.2017 20:32

L41a41d25a 81N49o79v75a70k 4722523187

takže dilema, jestli zachránit svoje data, nebo nezachránit jsme zjednodušili na nezachránit....;-D

0/0
28.6.2017 20:30

M79a25r50t58i69n 75J26e34d68l94i43č61k25a 7359802887

To bylo od Posteo opravdu chytré, za to by měli sami odškodnit oběti viru.;-O

0/0
29.6.2017 13:53

A20n71t51o86n50í47n 16S16e18b56e41r72a 7343208830959

Já když někomu posílám platbu, tak tam je pole poznámka pro příjemce. Tam přece lidi mohou napsat svůj mail. Hackeři si klidně mohou udělat jiný mail ze kterého budou odpovídat ;-D

0/0
28.6.2017 13:53
Foto

P69a37v17e63l 25K84a50s18í23k15, 13T95e97c79h10n56e68t89.65c98z

Při posílání bitcoinů je to trochu jiné.

0/0
28.6.2017 16:06

J31o65s66e41f 18K44a50r22f44í52k 7982585206460

btw - Elektrárna, letiště... jo mi jako chcete tvrdit, že že tyto "instituce" jsou normálně připojené na net? To jako fakt?8-o

A nebo to bude tak, že jsou připojené jenom některé počítače které jsou v elektrárně...

Neb situace, kdy se kdekoliv s kavárny můžu lognout do Dukovan a upravit nastavení štěpení jádra mi přijde poněkud...;-D

+3/0
28.6.2017 13:21

J90i86ř27í 27K72o34c30u43r72e45k 6445204175378

Maximálně tak do počítače, co obsluhuje projektor v přednáškové místnosti pro veřejnost.

Myslíte, že elna z roku 1970 jede na Windows? To by soudruzi předběhli nejen Microsfot, ale i Xerox který s grafickým rozhraním přišel, až když byly Dukovany v provozu.

0/0
28.6.2017 15:52

H56o84n14z44a 54B83e74n14a69d75a 4552809449387

A proto Severní Korea preferuje notýsky.

+5/0
28.6.2017 12:28
Foto

J73i69ř15í 53B84i60l88í23k 4385502262404

To že jsou napadené velké firmy v rusku jen potvrzuje, že by hackeri mohli být napojeni na ruskou vládu. Putin není hloupý, toto by byl chytrý tah.

0/−2
28.6.2017 10:17

H77o87n91z31a 95F97á36t22o64r 2599485644130

A kdyby nebyly napadené ruské firmy, tak je také zřejmé, že jsou hackeři z Ruska...;-D

+4/0
28.6.2017 10:37

J35o71l86a26n51a 71B91r89z91y69b13o39h89a34t56á 9489439556

Tak samozřejmě. Putin s muslimy koná všechno zlo světa. Co světa, celé Mléčné dráhy, celé galaxie, ba co dím, celého VESMÍRU. ;-D

0/0
28.6.2017 11:15

P62e27t23r 16N85o21v48á78k 3563536314724

Výhodou internetu je to, že zločinci hned vědí jakou chybu udělali. Doufejme že se poučí a příště si připlatíme.

Jinak z článku vyplývá že: není email=nebude heslo=soubory nenávratně fuč.

(Teda asi bych doporučoval vyndat HD a schovat jej, většinou se do páru měsíců objeví od antivirové firmy utilitka na dešifrování).

0/0
28.6.2017 10:08

M24i31l50a50n 59H88e11t95t85n78e33r 4505840287880

Z článku nechápu, proč by tvůrci viru nedostali nic. Jasné pokyny, 1) zaplať na adresu bitcoinem, 2) pošli mail 3) čekej na heslo. Bod 1) není závislý na tom, zda emailová adresa vyděračů funguje nebo ne. Samozřejmě obezřetný uživatel může nejprve poslat mail a pak čekat na odpověď (která nepřijde), ale ne každý to tak udělá.

0/0
28.6.2017 9:54
Foto

P90a16v73e79l 72K31a13s84í47k89, 29T84e75c77h72n24e48t67.29c54z

Já neříkám, že tvůrci nedostanou nic. Já říkám, že lidé nedostanou data: "Nemá to (posílání peněz) ale pro ně (oběti) žádný význam, protože útočníci jim nemohou poslat dešifrovací klíč, ani kdyby chtěli."

+6/0
28.6.2017 10:04

H80o88n49z74a 66F47á46t69o82r 2929725304670

Ono asi hlavně není kam poslat tu svoji adresu.

+1/0
28.6.2017 10:38

M31i56l71a82n 73H58e50t20t46n12e60r 4395140357280

Pukud tento vir šifruje jen MBR, tak by se k datům mělo teoreticky dostat, resp. je z disku obnovit. MBR lze i zezálohovat a pak obnovit, tedy zálohovat pokud už nemáte počítač zavirovaný. Existují na to nástroje, stačí vyhledat "backup and restore MBR".

0/0
28.6.2017 9:37
Foto

P22a64v84e81l 64K72a17s11í65k98, 22T35e84c43h11n53e26t97.26c53z

Nešifruje "jen" MBR, ale i MBR.

+1/0
28.6.2017 10:05

P30e10t41r 74S19o78k44o44l 8852881447621

MBR velmi pravděpodobně vůbec nešifruje, MBR přepisuje svým bootloaderem a následně zašifruje obě MFT. A to je ten problém. Proto se u první verze před restartem dala data zachránit obnovou bootloaderu, protože restart byl naplánován za 1h od nakažení. Jenže u poslední verze vylepšili restart okamžitým sestřelením windows. :-P

0/0
29.6.2017 0:10

K21a27r56e28l 17Z90a64p94l24e54t16a82l 6604322656761

zabranit zasifrovani HDD by mel pomoct vytvorit RO soubor C:\Windows\perfc

https://www.bleepingcomputer.com/news/security/vaccine-not-killswitch-found-for-petya-notpetya-ransomware-outbreak/

0/0
28.6.2017 9:34

M44i58l43a41n 87H80e97t22t32n20e72r 4855380717250

hahahahaha.;-D

0/−2
28.6.2017 9:38
Foto

J37i54ř13í 73N39o29v44o94t96n27ý 6784667512391

Otazka nezni kam to hlasit. Dulezite je na podezrele e- maily neklikat a oznacit je jako spam.

+5/0
28.6.2017 8:23

R39o28m10a18n 97Š89i61m22ů18n97e65k 4519328271

Tech moznosti nakazeni je mnohem vice, imho u WannaCry si ani nemusel klikat na prilohu a stejne jsi ho dostal. Je to kombinace exploitu v systemu, otevrenych portu a lidskeho faktoru.

+1/0
28.6.2017 9:11

R74a95d85i72m 70Z71a86t31o60p84e83k 9462515862477

Dostal ho jen pokud neměl aktualizované Windows.

0/0
28.6.2017 14:06
Foto

J17i63ř64í 87N44o64v38o23t78n24ý 6754477242461

Vsechny ty roztomile e-maily co si lide preposilaji jsou nakazene.

0/−3
28.6.2017 8:17

P14a17v87e96l 26M30o11r41a15v94e79c 3522189662248

Nejsou.

Chcete poslat pár nenakažených mailů? Jen jako důkaz..:-P

+1/0
28.6.2017 9:00

J33a61n 47S74m74í10t43k11o 8624862614455

Jen pro doplnění, ve světě se spekuluje, že Petya nemá za primární cíl vydírat výkupné, ale (nějak) škodit - např. má pro všechny oběti jednotnou peněženku, kam platit a místo komunikace přes Tor preferuje email (který už byl zablokován).

0/0
28.6.2017 8:14

L81u16k58á93š 33S72v83a56č77i94n49a 9352652452741

A z tech ceskych firem treba BDF :)

0/0
28.6.2017 8:04

J68a17n 91M56a70z97u54r61e38k 8725494457699

Ano - ano! Do e-mailu je ale potřeba také napsat, že byla objevená nová verze ransomwaru a že je stažitelná zde. Je zdarma a bez závazků. Můžete klidně vyzkoušet!

+2/−1
28.6.2017 7:46

M16i34c19h64a83l 29C34h56a10l55u79p33a 6208460389223

Putin zase nemel co delat.

+1/−2
28.6.2017 7:09

M22i18c38h34a85l 42K54i93e15s73e82l 7619958657606

Kdo dnes v praci na neco klikne, tomu ruka upadne!

+1/0
28.6.2017 5:47

J32o47l85a70n69a 39B70r81z26y50b11o67h60a22t32á 9609609266

Opravuji na: .. tomu upadne! :-P

+2/−2
28.6.2017 6:32

J49a25n 63M20o21t83ů73r79e24k 7580192451729

Tak to máte dobrý, vy můžete klikat jak chcete :)

+6/0
28.6.2017 7:54

J59o44l94a56n85a 33B74r67z81y51b36o22h83a83t73á 9929819816

;-);-D

0/0
28.6.2017 8:53

J23a31n 45M56o49t95ů22r36e12k 7960892241219

Kdo tyto vykupne plati, mel by byt souzen za podporu techto utoku!

0/−4
28.6.2017 5:07

J71a80n 77M50o33t65ů65r46e36k 7850572661739

Paní Jolano, proč nesouhlasíte? To, že někdo zaplatí je jen impuls k dalšímu útoku a příště klidně to můžete být vy. A dost pochybuji, že takto získané peníze slouží čistě jen k osobnímu obohacení.

Pokud se toto stane, přistupovat k tomu tak, že člověk o data definitivně přišel. A jestli jsou ta data tak důležitá, tak se je dle toho ptařičně chraňte.

Zaplatit je dle mě sobecká podpora zločinu!

0/−3
28.6.2017 7:07

P37a97v36e98l 98M85o42r76a94v23e36c 3122939982448

Takže když na vás bude útočník mířit zbraní a říkat "peníze, nebo život", peníze nemám dávat, protože bych jej podporoval a měl bych za to být souzen??? (uvažujme případ, že po mém zastřelení ty peníze nelze získat, ale asi chápete pointu)

Nicmně v případě tohoto svinstva je placení zbytečné - počítač vám neodblokuje.

+3/0
28.6.2017 8:10

J58a31n 76M77o67t40ů63r40e16k 7420492371259

Ne. Ale myslím, že ten rozdíl je patrný. Data nejsou to samé, jako život! A pokud to tak někdo bere, má si je chránit jako život. Ale také nepůjdete v noci no-go zónou.

Když vám na PC odejde disk, tak co? O data jste přišli. Když vám je někdo smaže = o data jste přišli. Když vám je někdo zakoduje = o data jste přišli.

+1/0
28.6.2017 8:37

P44a86v45e86l 89D75r68o23t10á12r 7963144819434

Po no-go zónách už vám tam chybí jen "autor je muslim" a už by to bylo kompletní.

0/0
28.6.2017 8:57

J75a66n 50M47o39t65ů31r86e14k 7180792981439

Proč sem pletete muslimy??

0/0
28.6.2017 9:15

P72a66v29e65l 59D57r26o41t18á76r 7483224289394

Já je sem nepletu. On sem plete nesmyslné hoaxy o no-go zónách. A protože tyhle hoaxy jdou ruku v ruce s hoaxy o tom, jak každý muslim je terorista, tak jsem mu navrhl, že když je tam připíše, bude "to" mít kompletní :-)

0/0
28.6.2017 12:02

J30a58n 29M78o72t85ů95r87e73k 7650932201719

A vy tedy s klidným svědomím zaplatíte za ukradená data?

0/0
28.6.2017 8:38

P93a56v82e37l 17M89o42r95a55v79e45c 3472569642128

Podobně jako vy nechodíte v noci po setmění, já si svá data dostatečně chráním.

0/0
28.6.2017 8:58

J67a88n 11M35o21t35ů10r38e83k 7380162231469

Ano, i přesto vás mohou přepadnou nebo vám data zakodovat. Když vám je zakoduji, zaplatil byste?

0/0
28.6.2017 9:17

P84a92v63e70l 49M84o31r84a35v49e41c 3312849432748

Záleží jaká data, zda mám zálohu, jestli po zaplacení fakt odšifrují (většinou ne). Nejde obecně odpovědět.

0/0
28.6.2017 9:21

J78a82n 41M26o30t93ů29r83e63k 7680982451939

Takže ano :) - a s tím nesouhlasím. Prostě nikdy neplatit.

0/0
28.6.2017 9:27

P28a97v98e11l 76M94o21r62a26v73e97c 3702429262428

Pokud je cena dat bez zálohy 1M a cena obnovy 1K s jistotou obnovy (což nikdy nemáte)..? Ale vaše věc.

+1/0
28.6.2017 9:33
Foto

P49a69v13e35l 91K34a59s11í96k89, 91T52e64c18h98n12e49t49.37c65z

To ovšem není pragmatický, ale ideologický přístup. A proto se nemůžete divit, že někdo, kdo má jiné priority, s vámi nebude souhlasit. Shoda v tomto případě není možná, protože jsou různé cíle.

0/0
28.6.2017 10:40

P37a49v39e54l 89P32e22l62c 2199433555

Nerozumim te sofistikovanosti toho utoku. Myslim, ze kdyby rozeslali email, ve kterem popisou manualni navod jak si malware stahnout a spustit, tak by vzhledem k erudici a informovanosti prumerneho uzivatele internetu, museli dosahnout podobneho uspechu.

+7/0
28.6.2017 0:53







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.