poradna.net
Šifrovacie viry - čo všetko (ne)šifrujú? Ahoj,
mate vedomost na ktore pripony sa zatial kryptolockery nezameriavaju? Sifruju aj v skrytych/systemovych adresaroch?
Zatial som na zivo videl len jeden a ten sifroval doc, jpg, pdf a pod. Zvysok ignoroval.
V buducnosti sa mozu veci zmenit. Zaujima ma preto sucasny stav, ake pripony / adresare su najmenej napadane.
| Předmět | Autor | Datum |
|---|---|---|
| DVD-R v skrini garantovane nesifruju. Ani zalozny USB disk v skrini, ktory ale nestrkaj do PC kym to… MM.. 14.03.2016 19:18 |
MM.. | |
| na flashkách mám pro viry chyták - autorun.inf, který mi zobrazuje moji ikonu:
[autorun]
icon=\ikon… nový lední brtník 14.03.2016 21:01 |
lední brtník | |
| Takze moje obavy sa potvrdili, bola len otazka casu kedy dojde aj na zdielane zlozky, ktore nie su m… nový Palos9 09.04.2016 09:22 |
Palos9 | |
| Nestahovat z Ulož to,nepoužívat nelegální soft,hry instalovat jen oficiálně koupené,nepoužívat crack… nový pedrosso 09.04.2016 09:35 |
pedrosso | |
| spis neotevirat zadne prilohy z nevyzadane posty, 99% tohohle hnoje se siri dle mne takle a antivir… nový lucifer 09.04.2016 10:12 |
lucifer | |
| Ako sa voci tomu branit? Nemam obavu, ze by som klikol na nejaku blbost v emaile.
0% důchodců se ud… poslední lední brtník 09.04.2016 13:07 |
lední brtník |
Zpět do poradny Odpovědět na původní otázku Nahoru
DVD-R v skrini garantovane nesifruju. Ani zalozny USB disk v skrini, ktory ale nestrkaj do PC kym to nevycistis.
na flashkách mám pro viry chyták - autorun.inf, který mi zobrazuje moji ikonu:
pravda, uživatelé totalcommanderu to neocení, ale my ostatní vidíme na první pohled, že je flashka zdravá - a jako bonus i pod kterým písmenem je ve správci souborů.
a samozřejmě: všechny pc v okruhu 1km od mě mají zakázaný autorun (nodrivetypeautorun=ff)
na flashce nejsou pracovní=originální verze dokumentů, ale vždy jen přenášené kopie, zašifrováním o nic nepřijdu. s diskem by to bylo horší, ještě se naučit kvazipravidelně zálohovat data.
Takze moje obavy sa potvrdili, bola len otazka casu kedy dojde aj na zdielane zlozky, ktore nie su mapovane.
http://www.securityweek.com/locky-ransomware-encry pts-unmapped-network-shares
Ako sa voci tomu branit? Nemam obavu, ze by som klikol na nejaku blbost v emaile. Skor sa obavam roznych dier v SW a v OS a tomu sa clovek nevyhne.
Pouzivat napriklad na sietove disky (napr. pre NAS) dva konta, jedno len pre citanie a druhe aj pre zapis je neskutocne nepohodlne. A robit este zalohy zaloh, ktore su napr. na sieti tiez nie je prave super napad.
Ako to riesite vy?
Nestahovat z Ulož to,nepoužívat nelegální soft,hry instalovat jen oficiálně koupené,nepoužívat cracky.
spis neotevirat zadne prilohy z nevyzadane posty, 99% tohohle hnoje se siri dle mne takle a antivir to neblokne - v dobe kdy ten spam je zaslany ho jeste av. neznaji, je to nove vygenerovany "random" skript. Pro tu srandu obcas nejaky z takovych spamu prozenu pres VirusTotal a pokud je to cerstve, je detekce tristni (5/57 a pod.).Ze o den pozdeji uz to znaji 2/3 antiviraku je prd platne, to uz byva vymalovano.
Uprimne, kdo je tak blbej a treba takovyhle mail otevre, otevre i prilohu a to co je v ni si tu ztratu dat vylozene zaslouzi:
0% důchodců se udrží a nerozklikne každou pitomost, která jim přijde poštou. mladší ročníky běžných uživatelů zas tak moc svéprávnější nebudou.
proto existují kritické aktualizace. bohužel ms je od zbytečností nedokáže odlišit a cpe uživatelům všechno.
díry v prohlížečích: na pochopení zranitelností existoval tzv. "policejní virus". kdo nic nepochopil a nepoučil se, tomu není pomoci.
vůbec ne. právo pro zápis (do záloh) má jen zálohovací skript s adminským přístupem, ale žádný bfu v domácnosti. ti mají výhradně mapování jen pro čtení.
tzv. "správce" buď dokáže zajistit na svém pc bezvirový stav, nebo se má sám přeřadit do kategorie bfu a použít omezená práva.
50x se to tu probíralo v neskutečně hloupých threadech uživatele "jege".