Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Šifrovacie viry - čo všetko (ne)šifrujú?

Ahoj,

mate vedomost na ktore pripony sa zatial kryptolockery nezameriavaju? Sifruju aj v skrytych/systemovych adresaroch?
Zatial som na zivo videl len jeden a ten sifroval doc, jpg, pdf a pod. Zvysok ignoroval.

V buducnosti sa mozu veci zmenit. Zaujima ma preto sucasny stav, ake pripony / adresare su najmenej napadane.

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Tak prave jsme doobnovili data ze stinovych kopii - TeslaCrypt 3 (R4096). Vsechny soubory na lokale…
Abox 14.03.2016 15:24
Abox
To mas dobre uz pred par mesiacmi som sa stretol s verziou, ktora menila aj shadow copy. Inak najnov… nový
fleg 14.03.2016 18:51
fleg
DVD-R v skrini garantovane nesifruju. Ani zalozny USB disk v skrini, ktory ale nestrkaj do PC kym to… nový
MM.. 14.03.2016 19:18
MM..
na flashkách mám pro viry chyták - autorun.inf, který mi zobrazuje moji ikonu: [autorun] icon=\ikon… nový
lední brtník 14.03.2016 21:01
lední brtník
Takze moje obavy sa potvrdili, bola len otazka casu kedy dojde aj na zdielane zlozky, ktore nie su m… nový
Palos9 09.04.2016 09:22
Palos9
Nestahovat z Ulož to,nepoužívat nelegální soft,hry instalovat jen oficiálně koupené,nepoužívat crack… nový
pedrosso 09.04.2016 09:35
pedrosso
spis neotevirat zadne prilohy z nevyzadane posty, 99% tohohle hnoje se siri dle mne takle a antivir… nový
lucifer 09.04.2016 10:12
lucifer
Ako sa voci tomu branit? Nemam obavu, ze by som klikol na nejaku blbost v emaile. 0% důchodců se ud… poslední
lední brtník 09.04.2016 13:07
lední brtník

Tak prave jsme doobnovili data ze stinovych kopii - TeslaCrypt 3 (R4096). Vsechny soubory na lokale a pouze na namapovanych discich zakryptovany - plus pridana pripona k tem souborum .MP3.
Mejlem nedorazil, dusuje se, ze byl pouze na strankach zive a jutubu. Dotycny EXE soubor jsem jiz nasel, pridal se do registru sekce RUN.
Centralni antivir mlci.

To mas dobre uz pred par mesiacmi som sa stretol s verziou, ktora menila aj shadow copy.
Inak najnovsie verzie su uz verzie z kinderhacker oblasti, pretoze sa pravdepodobne nejedna o autorov povodnych kryptovirov, ale len o ludi, ktori ich vyuzivaju. Jedna sa vacsinou o js , ci vbs, ktore prehladavaju zname servre a odtial stahuju rozne verzie kryptovirov. Je aj podozrenie, ze kedze sa nejedna o autorov virusov, ze po zaplateni sa nic neodsifruje, pretoze nemaju k dispozicii ziaden odsifrovaci kluc.

na flashkách mám pro viry chyták - autorun.inf, který mi zobrazuje moji ikonu:

[autorun]
icon=\ikony\C-grey-32.ico
label="CORSAIR VoyagerMini 32GB"

pravda, uživatelé totalcommanderu to neocení, ale my ostatní vidíme na první pohled, že je flashka zdravá - a jako bonus i pod kterým písmenem je ve správci souborů.
a samozřejmě: všechny pc v okruhu 1km od mě mají zakázaný autorun (nodrivetypeautorun=ff)

na flashce nejsou pracovní=originální verze dokumentů, ale vždy jen přenášené kopie, zašifrováním o nic nepřijdu. s diskem by to bylo horší, ještě se naučit kvazipravidelně zálohovat data.

Takze moje obavy sa potvrdili, bola len otazka casu kedy dojde aj na zdielane zlozky, ktore nie su mapovane.

http://www.securityweek.com/locky-ransomware-encry pts-unmapped-network-shares

Ako sa voci tomu branit? Nemam obavu, ze by som klikol na nejaku blbost v emaile. Skor sa obavam roznych dier v SW a v OS a tomu sa clovek nevyhne.

Pouzivat napriklad na sietove disky (napr. pre NAS) dva konta, jedno len pre citanie a druhe aj pre zapis je neskutocne nepohodlne. A robit este zalohy zaloh, ktore su napr. na sieti tiez nie je prave super napad.

Ako to riesite vy?

spis neotevirat zadne prilohy z nevyzadane posty, 99% tohohle hnoje se siri dle mne takle a antivir to neblokne - v dobe kdy ten spam je zaslany ho jeste av. neznaji, je to nove vygenerovany "random" skript. Pro tu srandu obcas nejaky z takovych spamu prozenu pres VirusTotal a pokud je to cerstve, je detekce tristni (5/57 a pod.).Ze o den pozdeji uz to znaji 2/3 antiviraku je prd platne, to uz byva vymalovano.

Uprimne, kdo je tak blbej a treba takovyhle mail otevre, otevre i prilohu a to co je v ni si tu ztratu dat vylozene zaslouzi:

[1460189309.PNG]

Ako sa voci tomu branit? Nemam obavu, ze by som klikol na nejaku blbost v emaile.

0% důchodců se udrží a nerozklikne každou pitomost, která jim přijde poštou. mladší ročníky běžných uživatelů zas tak moc svéprávnější nebudou.

Skor sa obavam roznych dier ... v OS a tomu sa clovek nevyhne.

proto existují kritické aktualizace. bohužel ms je od zbytečností nedokáže odlišit a cpe uživatelům všechno.
díry v prohlížečích: na pochopení zranitelností existoval tzv. "policejní virus". kdo nic nepochopil a nepoučil se, tomu není pomoci.

Pouzivat napriklad na sietove disky (napr. pre NAS) dva konta, jedno len pre citanie a druhe aj pre zapis je neskutocne nepohodlne.

vůbec ne. právo pro zápis (do záloh) má jen zálohovací skript s adminským přístupem, ale žádný bfu v domácnosti. ti mají výhradně mapování jen pro čtení.
tzv. "správce" buď dokáže zajistit na svém pc bezvirový stav, nebo se má sám přeřadit do kategorie bfu a použít omezená práva.
50x se to tu probíralo v neskutečně hloupých threadech uživatele "jege".

Zpět do poradny Odpovědět na původní otázku Nahoru