Prenos ransomwaru cez súbor pochádzajúci z infikovaného pc

Zdravím,dnes sa ku mne dostal súbor pochádzajúci z pc nakazeného ransomwarom. Koncovka ".sch.mbed"
Netušil som,čo tá koncovka označuje,až dokým mi ten súbor nešiel otvoriť,nakoľko sa malo jednať o schému do programu Eagle,ktorá končí iba na ".sch" - o tom som bohužiaľ nevedel,myslel som,že sa jedná o nejaký odlišný typ schémy. Až potom som začal googliť.

Moja otázka je, dokáže takýto súbor ohroziť moje dáta? Dokáže sa ransomware preniesť len cez súbor ktorý už bol infikovaný a nie cez nejakú zavirovanú .exe aplikáciu ktorej sa povolia administrátorské práva pri inštalácii?

Ďalej,ten súbor sa ku mne nedostal so zámerom cielene poškodiť,pochádzal spolužiaka ktorý mi ho posielal cez facebook - ten ho do pc dostal cez usb od ďalšieho z univerzity,ktorý tým mal nakazený pc,ale očividne bol natoľko sprostý to povedať. Zálohoval som si svoje veci a pár krát reštartoval počítač,ale všetko vypadá byť v poriadku. Tak isto počítače ostatných,ktorí to otvorili sú v poriadku. Že to je moja chyba je mi jasné,avšak ani vo sne by ma nenapadlo,že práve cez facebook od známeho sa ku mne dostane takýto bordel. Ďakujem za odpoveď.

Předmět	Autor	Datum
Nespustitelny subor ti neinfikuje pc. fleg 15.04.2020 21:29	fleg	15.04.2020 21:29
Ahoj, a co třeba napadené obrázky? OOFan 16.04.2020 12:14	OOFan	16.04.2020 12:14
Rovnaka odpoved. fleg 16.04.2020 12:17	fleg	16.04.2020 12:17
A co třeba docx nebo xlsx? rožok 16.04.2020 14:40	rožok	16.04.2020 14:40
Rovnaká odpoveď. yYy 16.04.2020 14:55	yYy	16.04.2020 14:55
Ak nemas zapnute automaticke spustanie makier (co nie je v office zapnute defaultne snad od verzie 2… fleg 16.04.2020 15:08	fleg	16.04.2020 15:08
na verzi 2003 bych nespoléhal. zeptej se jegeho, jak si zaviroval všechny pc doma i v práci. myslím,… lední brtník 16.04.2020 16:34	lední brtník	16.04.2020 16:34
jak vidíš, ty lamy před tebou mají vypnuté zobrazení přípon, což je už desítky let jeden z bezpečnos… lední brtník 15.04.2020 22:31	lední brtník	15.04.2020 22:31
Daj súbor na nejaké verejné úložisko s linkom na stiahnutie. Osobne ho dekompilujem a oznámim prípad… Nuda 16.04.2020 16:12	Nuda	16.04.2020 16:12
Odfajknul som ju sám,bolo mi zodpovedané. Súbor som po zistení okamžite vymazal,sťahovať (z facebook… juro5555 16.04.2020 18:46	juro5555	16.04.2020 18:46
Daj link, ja si ho "keep smilling" stiahnem a rozbalím v nejakom OS. poslední Nuda 17.04.2020 05:00	Nuda	17.04.2020 05:00

Nespustitelny subor ti neinfikuje pc.

Ahoj,

a co třeba napadené obrázky?

Rovnaka odpoved.

A co třeba docx nebo xlsx?

Rovnaká odpoveď.

Ak nemas zapnute automaticke spustanie makier (co nie je v office zapnute defaultne snad od verzie 2003) tak nie.

na verzi 2003 bych nespoléhal. zeptej se jegeho, jak si zaviroval všechny pc doma i v práci.
myslím, že zálohování těch pc vymýšlí ještě dodnes.

jak vidíš, ty lamy před tebou mají vypnuté zobrazení přípon, což je už desítky let jeden z bezpečnostních průserů windows.
po těch desítkách let tuposti uživatelů průzkumníka nejde říct nic jiného, než: dobře jim tak.

samotný soubor jsou původní uživatelská data, zašifrovaná = poškozená ransomwarem. ale sám soubor nešíří žádný vir, je to jen jeho oběť, můžeš si ho prohlížet podle libosti.

Daj súbor na nejaké verejné úložisko s linkom na stiahnutie. Osobne ho dekompilujem a oznámim prípadne škodlivý kód širokej verejnosti sľušných občanov.

Toto má byť zodpovedaná, odfajknutá odpoveď?

Odfajknul som ju sám,bolo mi zodpovedané. Súbor som po zistení okamžite vymazal,sťahovať (z facebooku) ho znovu nebudem.

Daj link, ja si ho "keep smilling" stiahnem a rozbalím v nejakom OS.

Zpět do poradny Odpovědět na původní otázku Nahoru