

Prenos ransomwaru cez súbor pochádzajúci z infikovaného pc
Zdravím,dnes sa ku mne dostal súbor pochádzajúci z pc nakazeného ransomwarom. Koncovka ".sch.mbed"
Netušil som,čo tá koncovka označuje,až dokým mi ten súbor nešiel otvoriť,nakoľko sa malo jednať o schému do programu Eagle,ktorá končí iba na ".sch" - o tom som bohužiaľ nevedel,myslel som,že sa jedná o nejaký odlišný typ schémy. Až potom som začal googliť.
Moja otázka je, dokáže takýto súbor ohroziť moje dáta? Dokáže sa ransomware preniesť len cez súbor ktorý už bol infikovaný a nie cez nejakú zavirovanú .exe aplikáciu ktorej sa povolia administrátorské práva pri inštalácii?
Ďalej,ten súbor sa ku mne nedostal so zámerom cielene poškodiť,pochádzal spolužiaka ktorý mi ho posielal cez facebook - ten ho do pc dostal cez usb od ďalšieho z univerzity,ktorý tým mal nakazený pc,ale očividne bol natoľko sprostý to povedať. Zálohoval som si svoje veci a pár krát reštartoval počítač,ale všetko vypadá byť v poriadku. Tak isto počítače ostatných,ktorí to otvorili sú v poriadku. Že to je moja chyba je mi jasné,avšak ani vo sne by ma nenapadlo,že práve cez facebook od známeho sa ku mne dostane takýto bordel. Ďakujem za odpoveď.
Nespustitelny subor ti neinfikuje pc.
Ahoj,
a co třeba napadené obrázky?
Rovnaka odpoved.
A co třeba docx nebo xlsx?
Rovnaká odpoveď.
Ak nemas zapnute automaticke spustanie makier (co nie je v office zapnute defaultne snad od verzie 2003) tak nie.
na verzi 2003 bych nespoléhal. zeptej se jegeho, jak si zaviroval všechny pc doma i v práci.
myslím, že zálohování těch pc vymýšlí ještě dodnes.
jak vidíš, ty lamy před tebou mají vypnuté zobrazení přípon, což je už desítky let jeden z bezpečnostních průserů windows.
po těch desítkách let tuposti uživatelů průzkumníka nejde říct nic jiného, než: dobře jim tak.
samotný soubor jsou původní uživatelská data, zašifrovaná = poškozená ransomwarem. ale sám soubor nešíří žádný vir, je to jen jeho oběť, můžeš si ho prohlížet podle libosti.
Daj súbor na nejaké verejné úložisko s linkom na stiahnutie. Osobne ho dekompilujem a oznámim prípadne škodlivý kód širokej verejnosti sľušných občanov.
Toto má byť zodpovedaná, odfajknutá odpoveď?
Odfajknul som ju sám,bolo mi zodpovedané. Súbor som po zistení okamžite vymazal,sťahovať (z facebooku) ho znovu nebudem.
Daj link, ja si ho "keep smilling" stiahnem a rozbalím v nejakom OS.