Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Žena přišla o data v počítači. Vyděračský virus po ní chce tisíce korun

S vyděračským malwarem, který uživatelům blokuje jejich počítače, se česká policie potýká od roku 2012. Za tu dobu jsou tisíce poškozených lidí. Mezi nimi i paní Jana, která před pár dny přišla o všechny své soubory.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J85i74r55i 47J95o91n66á55š 2823559237521

Dokud budou takovi uzivatele, co na vse kliknou, lezou na porno a spousti kdejakou aplikaci na FB, tak bud mit praci. Deukuji vam vrele.

+1/0
23.9.2016 14:10

M69a81r55t60i45n 35S83v80o46b59o89d11a 4285225846752

Zalohovat, zalohovat, zalohovat. :-P

+6/0
22.9.2016 19:40

R35a75d93i64m 78Z12e20h47e39r 3134370703341

Kařdých 14 dní zálohuji na externí HDD bitový otisk disku a nemám problém. Mnohokrát mi to už zachránilo data.

0/−2
22.9.2016 18:48

P34a97v51e79l 26V80a22n11ě98č43e63k 4704403361351

Cim casteji zalohujete, tim vice hrozi nebezpeci, ze si zazalohujete jiz zasifrovana data. Navic tento proces je natolik chytry, ze Vam dokaze zasifrovat i externi usb storage, nebo sitove disky. Takze byste mel stejny problem, jako zminena zena.

+3/0
22.9.2016 19:00

R83a53d28i82m 16Z90e29h16e60r 3574730673701

Já pracuji s počítači od roku 1982, co mi ještě poradíte?

0/−1
22.9.2016 19:21

M18a30r41t96i23n 55N22o61v48o31t12n41ý 8710731367413

Doporučím sledovat trendy a nezůstat v 80. letech. To co platilo dřív, nemusí platit dnes.

+6/−1
22.9.2016 19:41

V39l92a47d74i83m63i85r 84H54o63l43m14a90n 5898319528232

Neživíte se jako poradce (nejlépe na úřadu vlády)? Jinak,děkuji za Vaši konkrétní radu, díky které my všichni, co používáme k zálohování děrné štítky, audiokazety a podobné vymoženosti z 80. let (a že nás bude moc), už zcela jasně víme, co máme dělat.

btw. Který SW na vytváření obrazu disku byl k dispozici už 80.letech, když odhadujete, že pan Zeher ustrnul v těchto časech? Sem se pro zajímavost podíval na Norton Ghost a ten uměl vytvořit obraz disku od roku 1997, před tím sloužil ke klonování, ale i to bylo v 90. letech.

+2/0
23.9.2016 1:55

T51o92m 78D12v66o57r84n24í73k 4452323262510

chmmm... ze je na case se dovzdelat?

0/0
28.9.2016 22:52

P44e27t92r 74S31o64u35r92e85k 7542431562511

Nedávno jeden hacker prohlásil: „Pokud máte data elektronicky a nemáte alespoň 3 kopie na různých místech, považujte je za ztracená!“

0/0
22.9.2016 19:13

R58a21d17i69m 57Z98a58t28o30p79e57k 9382715442627

To neřekl žádný hacker, ale je to pravidlo 3-2-1, které se již řadu let při zálohování doporučuje.

+2/0
22.9.2016 21:50

P59e20t27r 62S67o13u29r26e21k 7252681662271

Děkuji za opravu, já to slyšel poprvé před rokem od něj...

0/0
22.9.2016 22:20

M29i64c48h44a55l 24K98r72á16s14n86ý 5321665321232

Tato rada je sice staromódní, ale účinná. Já osobně si vypaluju zálohovací CD a pak mám vše ještě na externím disku, který připojuji pouze když jsem off line. Je to sice práce, ale vyplatí se. Také je důležité si koupit antivirus. Ty zadarmo jsou pak nakonec o dost dražší. Ale i přesto se mi stalo, že se mi dostal tento virus do počítače a chtěl peníze. Přeinstaloval jsem počítač natáhl zálohy a bylo hotovo.

+1/−5
22.9.2016 15:55

M46a45r45t58i29n 72S42v75o36b80o87d48a 4395945956532

vypaluju zálohovací CD... připojuji pouze když jsem off line... no toto 8-o

+1/−1
22.9.2016 19:41

J87a42n 41H97r64u41z23a 8824568459887

Člověk by měl počítat i s havárií harddisku a zálohovat. A externí disk nemít pernamentně připojen k PC. Jenže to ryze amatérští uživatelé podceňují.

+8/0
22.9.2016 11:02

I53g15n40á40c 11M79r15k79v75i78č20k46a 2538862889215

proč nenapíšete, že je paní <cenzurováno> a spouští neznáme .exe soubory co jí příjdou mailem?

+2/−6
22.9.2016 10:52

L62u66k75á68š 77Š19m59a97h88e35l 2347584142324

To zdaleka není jediná cesta, jak se takový šmejd může do počítače dostat. Nám se do kompu dostal taky, i když nic takového nedělám, a než jsem ho zastavil, zlikvidoval cca 60 % souborů (dokumentů a obrázků) na disku. Posléze se zjistilo, že se tam stáhl ze skriptu webové stránky, aniž by antivirus cokoliv zařval, protože ho rozeznat neuměl (jednalo se o běžně používanou verzi antivirového programu, který má cca polovina českých domácností).

+4/−2
22.9.2016 13:15

D61á11š82a 82D87o69s94t49á86l68o33v25á 1309743770952

To jsou ty verze zdarma :-)

+1/−1
22.9.2016 14:38

M86a20r75t29i59n 26Š80i75m21e44k 4550414508745

I placený Eset v tomto případě chytil leda rýmu. Záloha však problém vyřešila

+4/0
22.9.2016 16:37

M55i55c74h53a27l 18H63e70b97e28d25a 3236797168445

někdy třeba i pdf s makry.... Prostě jakýkoliv aktivní obsah.

0/0
22.9.2016 23:48

O61n87d84ř29e92j 47M23u81s83i72l 9457295166704

Nejsou to exe soubory, většinou se jedná o přílohy typu docm nebo doc s makry nebo jednoduše java script *.js. Stači ale opravdu script na nějaké stránce...

0/−2
22.9.2016 13:45

M53a24r63t97i21n 23Š76i49m76e57k 4680414268225

stačí docm, xlsxm určité jpg apod. Ale zálohovat a zálohovat a zálohovat, jinak to nejde

0/−2
22.9.2016 16:36

J57a13r45o45s73l41a58v 55K70a22d57l37e41c 5731909802801

Nestačí. Musíte mít povolená makra, což je právě chyba.

0/−1
22.9.2016 18:13

P88e56t10r 54S14o61u24r68e92k 7672221212371

Dobrej příklad je i na OSX BitTorrentový klient Transmission... Dokonce 2x mu „podstrčili“ vadný upgrade... A než začnete nadávat, že „zlodějům“ co používají torrent nic jiného nepřejete, tak já používám torrent výhradně pro stahování legálních věcí (distribuce linuxu, atp.)

0/0
22.9.2016 19:15

M59i60r31e11k 34T79u36r10e54č74e21k 4973522500502

Prave proto, ze nejenom malware, ale i obycejny H.D. disk crash muze znepristupnit data, operacni system a cely pocitac, drzim dulezita data na jine partition a cas od casu (dokud je vsechno v poradku) zkopiruji na USB "backup hard drive" a pak fyzicky odpojim. Pro nejvic nouzove situace kdy se to stane a potrebuji neco platit, delat prevody, bankovat, drzim druhy "nouzovy" pocitac, ktery jinak nepouzivam, ale jen tu a tam aktualizuji a skanuji pro virus a malware, i kdyz je 99% casu vypnuty.

0/0
22.9.2016 10:46

P83e80t13r 58S95o75k79o83l 8252661537501

Zdeněk Jiříček zřejmě jen v Microsoftu uklízí záchody. Každý topič totiž ví, že synchronizované soubory se v cloudu okamžitě přepíšou těmi zašifrovanými. :-P

+10/0
22.9.2016 10:26

P31e76t80r 72S46o43k43o61l 8952151407491

Někdo by mohl namítnout, že funguje version history, ale vrátný v Microsoftu ví, že na Onedrive history funguje jen na Word a Excel dokumenty.

0/0
22.9.2016 10:37

M20i53c79h43a81l 87H56e60b20e73d83a 3226637638245

takovej locky přepisuje i ty stínový zálohy (verze)...

+1/0
22.9.2016 23:49

D60a78v75i15d 43E79r38b14e33n 5739117747636

To sice ano, ale třeba MEGA cloud má něco jako Time Machine na Macu a zachovává na serveru všechny verze uploadovaných souborů. Ubírá to samozřejmě místo s daného datového balíčku, nicméně jde to buď mazat automaticky po nějaké době nebo ručně. Navíc jsou všechny soubory na serveru šifrovány. Vřele doporučuji tenhle cloud, 50 GB zdarma, upload/download na velmi dobré úrovni.

0/−1
22.9.2016 12:19

O19n88d53ř77e49j 63M47u51s95i46l 9127375206924

Jako nepochybný expert byste měl vědět, že ransomware zašifruje soubory a uloží je pod novým názvem s příponou podle typu (zepto, locky...) a pak původní soubor smaže. Takže záloha funguje. Problém bude spíš v tom, jestli se vám zazálohují opravdu všechny soubory, které potřebujete.

0/0
22.9.2016 13:43

J39o57s91e68f 19Š81e28m82e81l29í10k 7959681800487

1) Dojde k zašifrování vybraných typů souborů napevném disku počítače, případně i na připojených síťových úložištích.

2) Jednoduchou a bezpečnou cestou je napříkladcloudové úložiště...

.

Tož včil nevím, kde udělali soudruzi z NDR chybu.

0/0
22.9.2016 10:09

V56í68t 80J23e91ž50e31k 4296159719985

Nebude to tím, že cloud není na lokální síti, ale na datovém uložišti? Nepleťte si síť, jako lokální síť mezi počítači např. ve firmě a síť jako internet.

0/−1
22.9.2016 10:22

M25i72r64a 42P73a77v33l86í97č56e41k 1153901919445

Dobře pro všechny co používají systém od Microsoftu mám zadarmo (ve smyslu bez dalších nákladů) typ jak tomuhle předejít.

Od Windows XP funguje systém stínových kopií (shadow copies),

1) takže stačí mít na disku zapnuté stínové kopie alespoň dvakrát denně aby se tvořili

2) nepracovat pod účtem, který má administrátorská práva (některé tyhle malwary (není to vir) umí stínové kopie vypnout, pokud ale nepojedete pod Adminem tak je vypnout nemohou).

A po zašifrování stačí na složce (klidně i diku) smazat zašifrované soubory, pravým tlačítkem si otevřít vlastnosti stínové kopie vzít poslední kopie kde jsou data v pořádku (většinou drží zpětně 14 až 30 dní podle přiděleného místa na disku) a ty obnovit.

Jinak v ceně jedno BC si koupíte 4 diskovou síťovou NAS včetně 3 TB úložné kapacity, kam můžete posílat zálohy také (a nemusí to být sdílené klasickým sdílením od windows).

0/−2
22.9.2016 9:12

P36e17t33r 77B53o94x66a13n 1481773310234

BFU stinove kopie nezvladne a hlavne vetsina nema mista nazbyt. Co se NAS tyce, co brani zasifrovat i NAS?

+4/0
22.9.2016 9:30

M27i51r18a 38P85a96v19l66í55č27e49k 1553311729805

Pokud je nikdo takové BFU že neumí zapnout stínové kopie tak má určitě někoho kdo se mu o počítač stará a ten to umět bude.

Ohledně zašifrování NAS existuje nesčetně způsobů zálohování, které třeba vůbec nepoužívají protokoly sdílených složek a tím pádem virus nevidí nic co by mohl zašifrovat. A pokud Vám něco říká inkrementální zálohy a snapshoty (což zvládá i NASka za 5000 Kč) takže zašifrování bude bránit technologie. A když bych si chtěl bránit obyčejnou MS Share Folders (sdílené složky), tak stačí si neukládat heslo a po záloze daný síťový disk odpojit.

0/−1
22.9.2016 11:15

P81e91t25r 63S88o31u56r24e24k 7942371272141

NAS nemusí pomoci, některé tyto druhy virů hledají i síťová úložiště, která šifrují :-( Pochybuji, že by si BFU nastavil, aby při každém přístupu na siťovou jednotku to po něm chtělo heslo...

0/0
22.9.2016 10:46

M57i69r25a 63P52a64v15l45í89č28e54k 1183811349885

A to je velká chyba alespoň na složku kde jsou zálohy je to vlastně to nejjednodušší.

0/0
22.9.2016 11:16

P18e66t77r 56S79o23u84r20e32k 7242421902701

S tím souhlasím, na druhou stranu pak se jedná opět o BFU, on by stejně to heslo zadal a nestaral by se proč (hlavně pokud by věděl, že mu na pozadí běhá zálohovač)...

0/0
22.9.2016 12:10

M37a93r42t58i78n 15Š18i85m12e84k 4130664678455

Prd s kuličkama, stínové kopie totiž umí odstranit taktéž

0/0
22.9.2016 16:38

J91a72n 69M54a16j95z67n15e56r 1266797476892

shadow copies je první věc, co ty ransomwary mažou :)

+1/0
22.9.2016 18:08

M72i58c91h49a19l 72H43e17b94e84d95a 3396757268125

většina ransomware, třeba Locky nebo Zepto, stínové kopie vypne či zašifruje také... takže rada sice dobrá, jen nevede k vyřešení problému.

Doporučil bych spíš něco, co hlídá exploity a sleduje podezřelou síťovou aktivitu. Sophos teď třeba vydal Intercept X, který to zvládá... Zkuste.

0/0
22.9.2016 23:53

R16o81m74a88n 22V77o91l47f 6620684352931

Když nemáš řidičák, nemůžeš řídit. Když neumíš s počítačem .... nezapínej ho a nepoužívej ho. Dělej to co umíš a dělej to dobře. Dnes hafo neználků leze na internet a ovládá IB, ale nerozumí tomu, pak se diví, že je Voloďa z Ukrajiny nebo z Bulharska vyhackuje... je to stejné jak s tím autem, nemáš řidičák na počítač ? nesmíš ho používat !

+3/−22
22.9.2016 7:27

J13a31k47u25b 77Š40a24f44a37n19d44a 7925937331371

Tak to je teda mega blbost. Bez řidičáku klidně auto používat můžete. Po vlastní zahradě si jezděte jak chcete. Řidičák potřebujete, abyste se dokázal pohybovat v prostředí, kde se pohybují další lidé. Až budete svým počítačem řídit veřejnou dopravu nebo provoz letadel, potřebujete znalosti, oprávnění, licence... Doma si s počítačem dělejte co chcete.

+14/−2
22.9.2016 8:26

J95i86ř73í 25U39č79í64k 2982748511908

Mám ECDL, a přesto jsem v minulosti byl postaven před rozhodnutí: vzít CD u neznámého obchodu, když nikde jinde na webu dostupné nebylo, nebo nerisknout a nemít danou hudbu. To již je svobodná volba každého. A jak s tím autem to rozhodně není - ze soukromého počítače ohrozíte jen sebe. Mimochodem, když jsem hledal různě zdravotní informace k alternativním terapiím, antivir na mém počítači hlásil pokus o napadení i na webových stránkách, které bych v životě nepovažoval za nebezpečné.

+3/0
22.9.2016 8:38

J34a21n 79M20o39t80ů83r77e40k 7850572681289

To je hloupost. Nemůžete třeba řídit závodní auto na závodním okruhu nebo třeba náklaďák, když to neumíte, ale s běžnými znalostmi můžete používat osobní auto. Stejně tak nemusíte být programátor a IT odborník abyste mohl používat PC.

+2/0
22.9.2016 10:22

P97e61t80r 74S95o46u80r94e88k 7502951592881

Tak to by mne zajímalo, co říkáte o věcech, o kterých ani „nevíte“, že existují. Napríklad banka tuším v Bangladéši, byla napadena, protože používala síťové prvky nakoupené za pár dolarů v Číně, bez nějakých bezpečnostních prvků. Nevím jestli stejná banka, nebo jiná, nepoužívala firewall. Spousta bankomatů jede stále na nepodporovaných WindowsXP a nemá zabezpečené porty a tak bych mohl pokračovat. Nemusím snad ani zmiňovat firmy, kde vektor útoku byl proveden přes roboty na lince, kterým tam běží také nějaké Windows, ale nemají oddělené segmenty sítě.

Člověk bez řidičáku na PC je nebezpečný jenom sobě, případně svým přátelům, ale co v komerčním prostředí? :-)

0/0
22.9.2016 10:56

P52e94t24r 48N31ě72m73e86c 4165122632267

Štve mě, že si s tím neporadí ani docela drahé chytré antivirové programy - tedy, že vir nezjistí a hloupému uživateli dovolí počítač zavirovat

+4/0
22.9.2016 7:19

O79n63d19ř25e91j 50L47o27š54o27t77h 9970882124372

Hloupému uživateli nepomůže ani antivir a firewall z NASA.

+8/−1
22.9.2016 8:05

P69e94t45r 70S83o59u50r38e87k 7622911632841

A přitom stačí se řídit selským rozumem. Spousta emailů, postů na sociálních sítích jsou dle šablony, kterou snad není problém rozklíčovat... Stačí jen používat mozek...

Co se antivirů týče, (a teď mne nechytejte za slovo, popisuji to hodně zjednodušeně!!) tak tuším mají 2 možnosti jak zjistit virus. Virus je znám, mají jeho „otisk“ v databázi a nebo heuristikou, tzn. zjišťuji, jestli by náhodou nemohl být soubor závadný.

První se dá relativně jednoduše „občůrat“, stačí překompilovat program, s drobnou změnou kódu (proto u virů jsou verze A, B, C, atp.) a heuristika zase může házet falešnou pozitivitu.

Jinými slovy antivir je dobrá věc, ale neměl by „nahrazovat“ bezpečné chování...

+1/0
22.9.2016 10:53

M94i41c91h58a27l 57H26e82b71e79d95a 3986577428435

klasické antiviry to ani odhalit nemohou už z principu. Doporučuji se poohlédnou po Next-gen endpoint protection. Nejlépe zkombinovat i s ochranou sítě, která detekuje spojení na C&C servery a blokuje je...

0/0
23.9.2016 0:03

O34n26d26ř58e28j 44L13o90š69o41t79h 9660382344302

Tihle lidé by si měli někam nalepit: Neklikej na každý odkaz, který se před tebou objeví, nelez na pochybné stránky a ignoruj řetězové maily a spamy.

Znám lidi, kteří si jsou schopni zavirovat počítač do druhého dne po reinstalaci.

+15/0
22.9.2016 5:03



Finance.iDNES.cz radí

Víte, že můžete nechat peníze úročit a zároveň je kdykoliv vybrat?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2016 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je součástí koncernu AGROFERT ovládaného Ing. Andrejem Babišem.