Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Kryptovirus

Ahoj ve zprávách se toho povídá o kryptoviru,Benešovská nemocnice a teď OKD, jal se dá před takovou havětí bránit? Myslím tém běžného uživatele.Díky A přeji Krásné Vánocw všem tady kdo radé a pomáhá.

Řešení:

Kryptovir je normalni pocitacovy vir, teda program, ktery po spusteni v pocitaci udela tu cinnost, ze zasifruje data na tom pocitaci a obvykle informuje uzivatele, jakym zpusobem si muze data nechat rozsifrovat (uzivatel musi zaplatit, aby mu tvurce viru poslal sifrovaci klic, kterym to vrati do puvodniho stavu).

Ochrana je teda stejna jako pro vsechny ostatni viry:
- nepracovat na PC v administratorskem rezimu a pokud necemu prideluji prava administratora, mel bych vedet pred kliknutim cemu, jinak neklikat.
- nestrkat do PC cizi flashky, respektive mit zakazany autorun a pred spustenim programu z flashky si overit, ze tam neni vir.
- nezname exe soubory nespoustet nebo si je overit pres virustotal.com
- nespoustet prilohy z neznamych zjevne spamovych emailu.
- mit na pocitaci aktivni zakladni antivirus (je soucasti Windows 10)
- mit zapnuty firewall jez je soucasti Windows 10 (dobra je i nadstavba tohoto firewallu Malwarebytes Windows Firewall Control, ale je treba si ji spravne nastavit).
- dobre je byt za routerem se zapnutym integrovanym SPI firewallem.

A nejzasadnejsi ochrana PC nakonec:
ZALOHOVAT - pokud mam zalohovane vsechny data i image systemu nekde jinde (napriklad externi disk), tak v tom nejcernejsim moznem scenari, kdy vsechny ostatni ochrany selzou a kryptovir mi zasifruje PC, udelam jedine, odpojim na chvili PC od site a provedu obnovu ze zalohy. Za hodinu mam problem vyresen.

jen doplním: obnovu ze zálohy je nutno dělat na vyčištěném, nebo viruprostém stroji, jinak hrozí zašifrování i té funkční zálohy:!::x:

Jinak souhlas.

třeba první verze ransomware používaly k šíření makra v office dokumentech.
každý, kdo tyto přílohy z mailů automaticky nemaže a kliká na ně, je potenciální obětí.

zneužitelné jsou i nekonečné děravosti v adobe readeru a povolený javascript v těchto dokumentech.
lepší je v nastavení ar javascript zakázat, nebo rovnou ar nahradit třeba sumatra pdf.

jako další opatření bych považoval zákaz funkce autoplay ve windows - na vložení usb nesmí reagovat žádné menu.

kdysi tyto viry šifrovaly uživatelské dokumenty: i prostý uživatel má ve svém profilu a jinde na d: práva zápisu, čili moc si nepomohl.
a pokud je samoadminem a nemá ani zapnutý uac, viru nic nestojí v cestě, můžou se bavit i šifrováním celých disků, jak začíná být čím dál častější.

je otázka, jak v tomto brání uefi + secure boot. vzhledem k napáchaným škodám (celé napadené sítě) to vypadá, že vůbec nijak.
zvláště i starších verzí win: sledování hyper-kritických zranitelností a instalace jejich hotfixů se vřele doporučuje (u w10 je to díky horšímu zákazu aktualizací "vyřešeno", na druhou stranu děravý rdp už letos záplatovali snad 4x)
naopak používání jakýchsi domácích homogroup s jedním společným přihlášením na všechny pc bezpečnost v síti prakticky likviduje.

av firmy vyvíjí své sw k detekci ransomware. ty mají podle mě lepší větší preventivní smysl než dnes prakticky zbytečné antiviry.
nepoužívám nic takového, ale u výrobců se dá dohledat.

pro záchranu je důležité učinit svůj pc zálohovatelný pro možnost obnovy systému i návrat zkopírovaných dat. je to skoro opak toho, co ms 20 let učí své uživatele.

Předmět Autor Datum
Kryptovirus se do site dostane akci uživatele. Treba spuštěním přílohy mailu. Takže odpověď, jak se…
Jan Fiala 24.12.2019 10:08
Jan Fiala
Já se třeba nechovám tedy zodpovědně protože dostávám pžílohy od tety a ty normálně otvírám tak co p…
kaparzo72 24.12.2019 12:49
kaparzo72
Hlavně zdravý rozum. Mail se může tvářit jako od tety, ale když je např. psaný lamanou češtinou, tak…
Wikan 24.12.2019 12:52
Wikan
Myslel jsem nějaký placený antivir.
kaparzo72 24.12.2019 12:58
kaparzo72
Když je uživatel debil, nepomůžou mu ani 4 placené antiviry. Stačí to takhle, nebo to mám napsat ješ…
Kurt 24.12.2019 13:02
Kurt
.yrivitna énecalp 4 ina um uožůmopen ,libed letavižu ej žydK :-)
host 24.12.2019 13:29
host
Zdravý rozum je zdarma a často účinnější. Antivir si samozřejmě pořídit můžeš, ale rozhodně to nevyř…
Wikan 24.12.2019 13:03
Wikan
Samozřejmě, že se dá bránit => dodržovat bezpečnostní opatření. Nespouštět neznámé soubory, mít zab…
host 24.12.2019 10:14
host
Kryptovir je normalni pocitacovy vir, teda program, ktery po spusteni v pocitaci udela tu cinnost, z…
RedMaX 24.12.2019 10:20
RedMaX
jen doplním: obnovu ze zálohy je nutno dělat na vyčištěném, nebo viruprostém stroji, jinak hrozí zaš…
touchwood 24.12.2019 10:36
touchwood
třeba první verze ransomware používaly k šíření makra v office dokumentech. každý, kdo tyto přílohy…
lední brtník 24.12.2019 14:15
lední brtník
https://knowledge-base.havit.cz/2019/12/18/dve-navstevy-ransomware-cryptoviru-v-havitu-jak-se-to-k-n…
lední brtník 25.12.2019 20:00
lední brtník
Mohu se zeptat? Je možné tě napadnout z historie prohlížeče ( Mozilla ). ?
kaparzo72 05.01.2020 12:29
kaparzo72
Jak by sis to napadení představoval?
Wikan 05.01.2020 12:52
Wikan
To právě nevím?
kaparzo72 05.01.2020 12:55
kaparzo72
Tak čistě teoreticky se dá k napadení použít v zásadě cokoliv. Ale v praxi už to tak žhavé není.
Wikan 05.01.2020 12:59
Wikan
spíš jinak: firefox může zamrznout nebo zdlouhavě viset na načítání stránky, obohacené špatně napsan… poslední
lední brtník 06.01.2020 21:20
lední brtník

Samozřejmě, že se dá bránit => dodržovat bezpečnostní opatření.

Nespouštět neznámé soubory, mít zabezpečenou síť, správně nastavené uživatelské přístupy, aktualizovaný systém, pravidelné zálohy důležitých dat, atd....

Kryptovir je normalni pocitacovy vir, teda program, ktery po spusteni v pocitaci udela tu cinnost, ze zasifruje data na tom pocitaci a obvykle informuje uzivatele, jakym zpusobem si muze data nechat rozsifrovat (uzivatel musi zaplatit, aby mu tvurce viru poslal sifrovaci klic, kterym to vrati do puvodniho stavu).

Ochrana je teda stejna jako pro vsechny ostatni viry:
- nepracovat na PC v administratorskem rezimu a pokud necemu prideluji prava administratora, mel bych vedet pred kliknutim cemu, jinak neklikat.
- nestrkat do PC cizi flashky, respektive mit zakazany autorun a pred spustenim programu z flashky si overit, ze tam neni vir.
- nezname exe soubory nespoustet nebo si je overit pres virustotal.com
- nespoustet prilohy z neznamych zjevne spamovych emailu.
- mit na pocitaci aktivni zakladni antivirus (je soucasti Windows 10)
- mit zapnuty firewall jez je soucasti Windows 10 (dobra je i nadstavba tohoto firewallu Malwarebytes Windows Firewall Control, ale je treba si ji spravne nastavit).
- dobre je byt za routerem se zapnutym integrovanym SPI firewallem.

A nejzasadnejsi ochrana PC nakonec:
ZALOHOVAT - pokud mam zalohovane vsechny data i image systemu nekde jinde (napriklad externi disk), tak v tom nejcernejsim moznem scenari, kdy vsechny ostatni ochrany selzou a kryptovir mi zasifruje PC, udelam jedine, odpojim na chvili PC od site a provedu obnovu ze zalohy. Za hodinu mam problem vyresen.

třeba první verze ransomware používaly k šíření makra v office dokumentech.
každý, kdo tyto přílohy z mailů automaticky nemaže a kliká na ně, je potenciální obětí.

zneužitelné jsou i nekonečné děravosti v adobe readeru a povolený javascript v těchto dokumentech.
lepší je v nastavení ar javascript zakázat, nebo rovnou ar nahradit třeba sumatra pdf.

jako další opatření bych považoval zákaz funkce autoplay ve windows - na vložení usb nesmí reagovat žádné menu.

kdysi tyto viry šifrovaly uživatelské dokumenty: i prostý uživatel má ve svém profilu a jinde na d: práva zápisu, čili moc si nepomohl.
a pokud je samoadminem a nemá ani zapnutý uac, viru nic nestojí v cestě, můžou se bavit i šifrováním celých disků, jak začíná být čím dál častější.

je otázka, jak v tomto brání uefi + secure boot. vzhledem k napáchaným škodám (celé napadené sítě) to vypadá, že vůbec nijak.
zvláště i starších verzí win: sledování hyper-kritických zranitelností a instalace jejich hotfixů se vřele doporučuje (u w10 je to díky horšímu zákazu aktualizací "vyřešeno", na druhou stranu děravý rdp už letos záplatovali snad 4x)
naopak používání jakýchsi domácích homogroup s jedním společným přihlášením na všechny pc bezpečnost v síti prakticky likviduje.

av firmy vyvíjí své sw k detekci ransomware. ty mají podle mě lepší větší preventivní smysl než dnes prakticky zbytečné antiviry.
nepoužívám nic takového, ale u výrobců se dá dohledat.

pro záchranu je důležité učinit svůj pc zálohovatelný pro možnost obnovy systému i návrat zkopírovaných dat. je to skoro opak toho, co ms 20 let učí své uživatele.

spíš jinak: firefox může zamrznout nebo zdlouhavě viset na načítání stránky, obohacené špatně napsaným / nedostupným z cizího webu / náročným skriptem. případně ho shodíš sám.
při novém startu se můžou samy načítat poslední okna, které mj. vedly k mrznutí prohlížeče -> k kromě těch spolehlivých je lepší ostatní taby rovnou pozavírat, bez jejich znovunačtení.

Zpět do poradny Odpovědět na původní otázku Nahoru