teamviewer jako instalatér viru
začínají se tu množit případy zašifrování dat na disku, poukážu na další cestu šíření výpalného viru:
"ransomware se ocitlo na uživatelově počítači poté, co ho někdo nahrál právě přes TeamViewer."
protože to podle citovaného článku vypadá na bezpečnostní chybu teamvieweru, tak zvláště vy co máte pc s veřejnou ip bez routeru, updatuje poslední verzi.
závěr je vcelku očekávatelný:
Unfortunately, at this time there is no way to decrypt the files encrypted by this infection for free.
https://www.teamviewer.com/en/company/press/statem ent-on-ransomware-infections-via-teamviewer/
více zde: http://www.bleepingcomputer.com/news/security/surp rise-ransomware-installed-via-teamviewer-and-execu tes-from-memory/
edit: takže to nevypadá na chybu v TV, ale spíše na klasický problém "lazy admin"
já si v angličtině dobře nepočtu, ale na tom bleepingcomputer psali o opakovaně se vyskytujících id, které byly zneužity - tam bych viděl botu tv.
v komentářích někdo píše:
většina brtníků nechce být nadměrně obtěžována přihlašováním. samozřejmě 1x za týden to není takový problém.
já to úplně detailně nečetl, ale celé to vzniklo tak, že někomu ukradli účty, a protože TV komunikuje přes servery TV a ještě šifrovaně, tak je velmi pravděpodobné, že TV byl použit pouze jako "distribuční kanál" pro IDčka, jejichž seznam už útočník měl z těch dvou hacknutých ID. Pak samozřejmě není problém do PC naládovat škodlivý SW a spustit jej, protože technicky vzato TV běžící jako služba má práva Systému.
• Dík za Info, vecer to zmrknu, docela me zajíma, o co presne jde..