Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Pozor na zákeřný malware: Policie varuje občany před šířením škodlivého kódu tzv. ransomware

V posledních dnech policie zaznamenala hromadné napadení počítačů škodlivým kódem označovaným jako ransomware. Předmětem těchto rozesílaných e-mailových zpráv je aplikace pro sledování zásilek, velmi podobná aplikaci, kterou provozuje Česká pošta. Po otevření tohoto odkazu, je uživatel vybízen k vypsání vygenerované číslice a stáhnutí si této aplikace. Následně je uživateli zpřístupněn komprimovaný soubor, obsahující tabulkový dokument, který po otevření zašifruje soubory daného počítače a omezí jeho použitelnost. Pro obnovení těchto souborů je uživatel následně vybízen k zaplacení určité částky.

Dávám to sem proto, že se tady někdo nedávno se "zašifrovaným" PC vyskytnul.

Předmět Autor Datum
:)) Co k tomu dodat? Každý svého štěstí strůjcem. Tohle je jen variace sociálního inženýrství. Nic…
Flash_Gordon 17.11.2014 00:29
Flash_Gordon
Jak to funguje? Jak muze tabulkovy dokument zasifrovat soubory na disku? Ma to teda skrytou priponu…
RedMaX 17.11.2014 07:18
RedMaX
(chyba Microsoftu potazmo uzivatele) takže co? ty to prostě jen nechápeš, jak to funguje.
kmochna 17.11.2014 08:37
kmochna
Já to taky nechápu. Pokud je soubor skrytý exe, pak: 1) Je to jednoznačně chyba MS s jeho idiotským…
Mayhem 17.11.2014 10:12
Mayhem
baba s příhodným jménem neřekla nic. viděl bych to asi touto větou z konfigurace debuggu na win: N…
kmochna 17.11.2014 10:32
kmochna
Co jsem četl, tak to chodí jako příloha s archivem ZIP. Nevím, ale je možné, že když se to rozbalí,…
Dale Cooper 17.11.2014 10:05
Dale Cooper
Ne, musí se ten exe klasicky spustit. Žádné samo.
kacikac 17.11.2014 10:19
kacikac
Já to zkoušel a zašifroval jsem si zkušebně virtuálku :-). V tom archivu není tabulkový dokument, al…
kacikac 17.11.2014 10:13
kacikac
Diky, takze uz je to jasne, nejedna se o tabulkovy dokument a nic se samo nespusti, uzivatel musi by…
RedMaX 17.11.2014 10:52
RedMaX
A to má microsoft i lidem utírat zadek?
molo 17.11.2014 10:56
molo
Ne, jen do něj uživatele nemusí nakopávat.
Mayhem 17.11.2014 10:59
Mayhem
proti idiocii je těžké bojovat.
kmochna 17.11.2014 11:13
kmochna
Skrývání přípon u souborů je bojování proti idiocii? Aha.
Mayhem 17.11.2014 11:19
Mayhem
ne, máš si to umět nastavit. pokud neumíš, trp.
kmochna 17.11.2014 11:22
kmochna
je hezke to slyset, zvlast kdyz nekteri presne tohle vytykaji linuxu.
RedMaX 17.11.2014 11:25
RedMaX
přiznej si, že je lehčí klikace konfigurovat win jak nix. na ntb se to dnes omezí jen na výběr jazyk…
kmochna 17.11.2014 12:09
kmochna
Nastavit si to umím. Je to první, co dělám, pokud nedejbože Windows instaluji. Problém je v tom, že…
Mayhem 17.11.2014 12:14
Mayhem
Vypnutí/zapnutí zobrazování přípon se dělá na stejném místě snad už od Win95.
Wikan 17.11.2014 17:16
Wikan
Ne. (Bohužel, W7 mám nainstalované pouze anglické, jiné rozložení snad vidět je i tak)
Mayhem 17.11.2014 17:37
Mayhem
Ovládací panel Možnosti složky/Zobrazení. Pořád stejný.
karel 17.11.2014 19:36
karel
Je to umístěný docela dost jinde a nechápu proč. Vzhledem k tomu, jaký se tu dělali scény s posunutý…
Mayhem 17.11.2014 21:10
Mayhem
já to též v tom průzkumničím okně w7 nikdy nenajdu a rovnou volím zmíněný postup přes ovládací panel…
lední brtník 18.11.2014 00:21
lední brtník
No je to na stejném místě, jen v tom okně musíš zmačknout klávesu Alt, aby se zobrazily ty známé vol…
shark.jd 18.11.2014 23:52
shark.jd
Když už redmondský os pracuje s CP/M extenzemi, pak je nemá co skrývat! Tahle debilita je tuším už o…
ms 20.11.2014 17:26
ms
mně se můj mail klient zeptá i na zobrazení obrázků, co s tím má společného windows?
kmochna 17.11.2014 11:18
kmochna
uzivatel musi byt idiot, ze si spusti exe - obyčejní uživatelé jsou idioti, je to jejich nezadateln…
lední brtník 17.11.2014 11:24
lední brtník
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell nikdo nikomu nebrání casnovat s mu…
kmochna 17.11.2014 11:29
kmochna
to nevykládej mě, ale těm miliardám obyčejných uživatelů, co se spolehlivě zavirují každou blbostí.…
lední brtník 17.11.2014 13:09
lední brtník
no jo, komu to mám ale říct? linuxákovi, nevěřícímu, userovi? jsou tu všichni tři. ani jeden mi neuv…
kmochna 17.11.2014 13:17
kmochna
billovi a jeho šimpanzímu pohrobkovi - tam se stala chyba.
lední brtník 17.11.2014 14:12
lední brtník
Tak ja mam tiez biele pozadie, nemyslim si ze je to urcuzjuce v tom ci si spustim vir :-) No jo, dem…
MM.. 17.11.2014 14:59
MM..
- Hodit chybu na MS je jednoduché, tady jde jen o lidskou blbost.
CoCoChanel 17.11.2014 09:31
CoCoChanel
- obyčejní uživatelé jsou idioti, je to jejich nezadatelné právo ano, pochopili to definitivne tak…
Joseph 17.11.2014 12:53
Joseph
Doplňující odkaz VIRY.CZ s dobrou diskuzí (zkušenosti s virem) http://www.viry.cz/sledovani-zasilky-… poslední
georgeII 28.11.2014 13:20
georgeII

Jak to funguje?

Jak muze tabulkovy dokument zasifrovat soubory na disku? Ma to teda skrytou priponu souboru (chyba Microsoftu potazmo uzivatele) exe nebo snad MS Office umi skrz skriptovaci jazyk sifrovat soubory, takze pokud uzivatel nema MS Office nic mu nehrozi?

Pominu to, ze si normalni uzivatel nebude nic takoveho stahovat do sveho PC.

Já to taky nechápu. Pokud je soubor skrytý exe, pak:
1) Je to jednoznačně chyba MS s jeho idiotským skrýváním přípon v defaultním nastavení.
2) Není to tabulkový dokument.

Mně by taky zajímalo, jak to funguje. Má to zásadní vliv na to, zda mě něco takového může ohrozit. Pokud se jedná o .exe, hrozí napadení pouze počítačům se systémem Windows. Pokud je to nějakým způsobem zavirovaný .xls, pak:
1) Napadá pouze MS Office?
2) Napadá jakýkoli Office?

Že by se v článku zrovna rozepsali...

baba s příhodným jménem neřekla nic.

viděl bych to asi touto větou z konfigurace debuggu na win:

Note that the ability to use the Image File Execution Options key for evil purposes is not a security hole. To modify the key in the first place requires administrator permissions. Consequently, anybody who can exploit this feature already owns your machine.

což ti jako linuxákovi bude zřejmé.

přiznej si, že je lehčí klikace konfigurovat win jak nix. na ntb se to dnes omezí jen na výběr jazyka. přesto win vyžaduje admina, což si každý přeloží na "jako já tomu vládnu", hodně tomu napomáhají programátoři- prasata. nicméně win dokáže utáhnout usera jelito+ komplet zavirování. to by nix asi nezkousnul. hlavně mi sem nepiš jak je to bezpečný a win děravý. to bych se mohl rozepsat o odolnosti os vůči udma.

Nastavit si to umím. Je to první, co dělám, pokud nedejbože Windows instaluji.
Problém je v tom, že tahle bezpečnostní díra se vyskutuje v defaultním nastavení již minimálně od W95.

Mimochodem, nechci tě urazit, ale tehle přístup je totálně zvrácený a dementní. To je jako dodávat nové auto bez žárovek, no a když si je tam neumíš dát, trp. Nebo jako dodávat hotovou sestavu bez chladiče na procesoru. Tohle je ze strany MS záměrné sabotování bezpečnosti méně znalých uživatelů.

Mimochodem, to, že se to v každé verzi Windows nastavuje jinde už jenom dokresluje zlomyslný účel MS.

uzivatel musi byt idiot, ze si spusti exe

- obyčejní uživatelé jsou idioti, je to jejich nezadatelné právo
- mrchosoft si je tak vychoval
- ani lamerská policie, která originál zprávy vydala, neumí způsob nákazy popsat

od dob win95 je výchozí nastavení bez přípon, na desktopu to nahrazuje nesmyslný popis typu souboru. tragické je, že jim stejné nastavení funguje v poště, kde však není ani ten popis.
zpitomnělí uživatelé přitom protestují proti zobrazení přípon, které 20 let neviděli.
pokud jim doporučíš cokoli normálnějšího než průzkumník, nechápou nebo zelenají vzteky.

nemá to řešení, tyto směšné viry budou fungovat furt.
dokud mrchosoft někdo nezažaluje za miliardu zavirovaných pc, ta firma bude svými debilními gui a domácími samoadminy jen škodit.

to nevykládej mě, ale těm miliardám obyčejných uživatelů, co se spolehlivě zavirují každou blbostí.
90% z nich má nenastavený systém s bílým pozadím okna a schovanými příponami. co mají tak asi dělat s odkazem na shell? smyslem windows je klikání a patlání, těžko je přemluvíš si nastavit cmd.exe - pak si ani nezobrazí důležitý mail pro stažení viru.

- obyčejní uživatelé jsou idioti, je to jejich nezadatelné právo

ano,

pochopili to definitivne také všichni politici a bankéri, sprvu nechteli míře rozšírení úplne veřit, zdálo se jim nemožné aby ten rozsah byl tak obrovitý, pro jistotu nejakou dobu financovali výskumy psychologické a sociologické aby se ujistili že je tomu skutečne tak, když výsledky potvrdily stav, začali konat

.... :puff:

Zpět na aktuality Přidat komentář k aktualitě Nahoru