Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Žena přišla o data v počítači. Vyděračský virus po ní chce tisíce korun

S vyděračským malwarem, který uživatelům blokuje jejich počítače, se česká policie potýká od roku 2012. Za tu dobu jsou tisíce poškozených lidí. Mezi nimi i paní Jana, která před pár dny přišla o všechny své soubory.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J33i48r81i 11J45o73n72á43š 2303559777301

Dokud budou takovi uzivatele, co na vse kliknou, lezou na porno a spousti kdejakou aplikaci na FB, tak bud mit praci. Deukuji vam vrele.

+1/0
23.9.2016 14:10

M32a67r54t90i48n 42S14v44o54b82o68d51a 4255755856222

Zalohovat, zalohovat, zalohovat. :-P

+6/0
22.9.2016 19:40

R80a96d38i98m 97Z83e10h54e16r 3484940793591

Kařdých 14 dní zálohuji na externí HDD bitový otisk disku a nemám problém. Mnohokrát mi to už zachránilo data.

0/−2
22.9.2016 18:48

P98a82v61e51l 85V95a41n81ě52č45e87k 4304573101501

Cim casteji zalohujete, tim vice hrozi nebezpeci, ze si zazalohujete jiz zasifrovana data. Navic tento proces je natolik chytry, ze Vam dokaze zasifrovat i externi usb storage, nebo sitove disky. Takze byste mel stejny problem, jako zminena zena.

+3/0
22.9.2016 19:00

R79a39d84i69m 87Z60e61h33e26r 3784320483671

Já pracuji s počítači od roku 1982, co mi ještě poradíte?

0/−1
22.9.2016 19:21

M98a84r98t47i34n 84N55o10v17o10t38n79ý 8540391387603

Doporučím sledovat trendy a nezůstat v 80. letech. To co platilo dřív, nemusí platit dnes.

+6/−1
22.9.2016 19:41

V50l77a49d83i58m74i75r 62H34o90l97m47a58n 5448729638572

Neživíte se jako poradce (nejlépe na úřadu vlády)? Jinak,děkuji za Vaši konkrétní radu, díky které my všichni, co používáme k zálohování děrné štítky, audiokazety a podobné vymoženosti z 80. let (a že nás bude moc), už zcela jasně víme, co máme dělat.

btw. Který SW na vytváření obrazu disku byl k dispozici už 80.letech, když odhadujete, že pan Zeher ustrnul v těchto časech? Sem se pro zajímavost podíval na Norton Ghost a ten uměl vytvořit obraz disku od roku 1997, před tím sloužil ke klonování, ale i to bylo v 90. letech.

+2/0
23.9.2016 1:55

T72o81m 66D46v50o95r72n53í50k 4712393552890

chmmm... ze je na case se dovzdelat?

0/0
28.9.2016 22:52

P43e31t33r 71S74o10u82r64e18k 7332191462221

Nedávno jeden hacker prohlásil: „Pokud máte data elektronicky a nemáte alespoň 3 kopie na různých místech, považujte je za ztracená!“

0/0
22.9.2016 19:13

R42a86d18i50m 71Z36a74t32o80p56e70k 9242105812767

To neřekl žádný hacker, ale je to pravidlo 3-2-1, které se již řadu let při zálohování doporučuje.

+2/0
22.9.2016 21:50

P39e18t13r 46S16o44u57r75e24k 7862691722801

Děkuji za opravu, já to slyšel poprvé před rokem od něj...

0/0
22.9.2016 22:20

M92i63c57h57a10l 37K62r84á45s98n10ý 5121805671612

Tato rada je sice staromódní, ale účinná. Já osobně si vypaluju zálohovací CD a pak mám vše ještě na externím disku, který připojuji pouze když jsem off line. Je to sice práce, ale vyplatí se. Také je důležité si koupit antivirus. Ty zadarmo jsou pak nakonec o dost dražší. Ale i přesto se mi stalo, že se mi dostal tento virus do počítače a chtěl peníze. Přeinstaloval jsem počítač natáhl zálohy a bylo hotovo.

+1/−5
22.9.2016 15:55

M74a61r57t74i28n 15S34v10o30b71o39d76a 4835205936632

vypaluju zálohovací CD... připojuji pouze když jsem off line... no toto 8-o

+1/−1
22.9.2016 19:41

J12a63n 93H38r26u97z22a 8244718289907

Člověk by měl počítat i s havárií harddisku a zálohovat. A externí disk nemít pernamentně připojen k PC. Jenže to ryze amatérští uživatelé podceňují.

+8/0
22.9.2016 11:02

I93g18n13á43c 35M76r94k11v61i38č93k54a 2748672639365

proč nenapíšete, že je paní <cenzurováno> a spouští neznáme .exe soubory co jí příjdou mailem?

+2/−6
22.9.2016 10:52

L84u69k60á77š 74Š51m45a96h48e85l 2387454752484

To zdaleka není jediná cesta, jak se takový šmejd může do počítače dostat. Nám se do kompu dostal taky, i když nic takového nedělám, a než jsem ho zastavil, zlikvidoval cca 60 % souborů (dokumentů a obrázků) na disku. Posléze se zjistilo, že se tam stáhl ze skriptu webové stránky, aniž by antivirus cokoliv zařval, protože ho rozeznat neuměl (jednalo se o běžně používanou verzi antivirového programu, který má cca polovina českých domácností).

+4/−2
22.9.2016 13:15

D43á13š98a 24D40o90s27t38á14l10o88v19á 1419343180192

To jsou ty verze zdarma :-)

+1/−1
22.9.2016 14:38

M29a70r62t70i36n 53Š21i49m26e51k 4720154938485

I placený Eset v tomto případě chytil leda rýmu. Záloha však problém vyřešila

+4/0
22.9.2016 16:37

M48i59c35h22a94l 90H54e59b37e72d19a 3566657598885

někdy třeba i pdf s makry.... Prostě jakýkoliv aktivní obsah.

0/0
22.9.2016 23:48

O64n19d20ř88e39j 66M66u81s14i22l 9887915596974

Nejsou to exe soubory, většinou se jedná o přílohy typu docm nebo doc s makry nebo jednoduše java script *.js. Stači ale opravdu script na nějaké stránce...

0/−2
22.9.2016 13:45

M87a27r22t43i65n 60Š38i82m29e39k 4270644688435

stačí docm, xlsxm určité jpg apod. Ale zálohovat a zálohovat a zálohovat, jinak to nejde

0/−2
22.9.2016 16:36

J89a61r79o87s60l60a60v 41K62a26d64l80e80c 5761309102161

Nestačí. Musíte mít povolená makra, což je právě chyba.

0/−1
22.9.2016 18:13

P98e94t61r 48S54o95u22r10e98k 7592811892801

Dobrej příklad je i na OSX BitTorrentový klient Transmission... Dokonce 2x mu „podstrčili“ vadný upgrade... A než začnete nadávat, že „zlodějům“ co používají torrent nic jiného nepřejete, tak já používám torrent výhradně pro stahování legálních věcí (distribuce linuxu, atp.)

0/0
22.9.2016 19:15

M71i74r96e33k 91T52u41r10e40č98e47k 4563642950772

Prave proto, ze nejenom malware, ale i obycejny H.D. disk crash muze znepristupnit data, operacni system a cely pocitac, drzim dulezita data na jine partition a cas od casu (dokud je vsechno v poradku) zkopiruji na USB "backup hard drive" a pak fyzicky odpojim. Pro nejvic nouzove situace kdy se to stane a potrebuji neco platit, delat prevody, bankovat, drzim druhy "nouzovy" pocitac, ktery jinak nepouzivam, ale jen tu a tam aktualizuji a skanuji pro virus a malware, i kdyz je 99% casu vypnuty.

0/0
22.9.2016 10:46

P83e79t61r 62S28o32k27o68l 8172931447641

Zdeněk Jiříček zřejmě jen v Microsoftu uklízí záchody. Každý topič totiž ví, že synchronizované soubory se v cloudu okamžitě přepíšou těmi zašifrovanými. :-P

+10/0
22.9.2016 10:26

P67e87t61r 10S78o50k80o53l 8892821567841

Někdo by mohl namítnout, že funguje version history, ale vrátný v Microsoftu ví, že na Onedrive history funguje jen na Word a Excel dokumenty.

0/0
22.9.2016 10:37

M77i68c15h67a94l 24H91e88b10e43d25a 3286977288715

takovej locky přepisuje i ty stínový zálohy (verze)...

+1/0
22.9.2016 23:49

D57a53v15i89d 38E56r86b73e22n 5789977677156

To sice ano, ale třeba MEGA cloud má něco jako Time Machine na Macu a zachovává na serveru všechny verze uploadovaných souborů. Ubírá to samozřejmě místo s daného datového balíčku, nicméně jde to buď mazat automaticky po nějaké době nebo ručně. Navíc jsou všechny soubory na serveru šifrovány. Vřele doporučuji tenhle cloud, 50 GB zdarma, upload/download na velmi dobré úrovni.

0/−1
22.9.2016 12:19

O83n51d87ř10e32j 76M84u59s27i59l 9737925126544

Jako nepochybný expert byste měl vědět, že ransomware zašifruje soubory a uloží je pod novým názvem s příponou podle typu (zepto, locky...) a pak původní soubor smaže. Takže záloha funguje. Problém bude spíš v tom, jestli se vám zazálohují opravdu všechny soubory, které potřebujete.

0/0
22.9.2016 13:43

J64o33s71e42f 12Š59e78m32e10l84í92k 7289371890947

1) Dojde k zašifrování vybraných typů souborů napevném disku počítače, případně i na připojených síťových úložištích.

2) Jednoduchou a bezpečnou cestou je napříkladcloudové úložiště...

.

Tož včil nevím, kde udělali soudruzi z NDR chybu.

0/0
22.9.2016 10:09

V92í87t 96J55e86ž15e57k 4556249959305

Nebude to tím, že cloud není na lokální síti, ale na datovém uložišti? Nepleťte si síť, jako lokální síť mezi počítači např. ve firmě a síť jako internet.

0/−1
22.9.2016 10:22

M43i22r40a 92P41a96v35l11í32č49e49k 1463951189355

Dobře pro všechny co používají systém od Microsoftu mám zadarmo (ve smyslu bez dalších nákladů) typ jak tomuhle předejít.

Od Windows XP funguje systém stínových kopií (shadow copies),

1) takže stačí mít na disku zapnuté stínové kopie alespoň dvakrát denně aby se tvořili

2) nepracovat pod účtem, který má administrátorská práva (některé tyhle malwary (není to vir) umí stínové kopie vypnout, pokud ale nepojedete pod Adminem tak je vypnout nemohou).

A po zašifrování stačí na složce (klidně i diku) smazat zašifrované soubory, pravým tlačítkem si otevřít vlastnosti stínové kopie vzít poslední kopie kde jsou data v pořádku (většinou drží zpětně 14 až 30 dní podle přiděleného místa na disku) a ty obnovit.

Jinak v ceně jedno BC si koupíte 4 diskovou síťovou NAS včetně 3 TB úložné kapacity, kam můžete posílat zálohy také (a nemusí to být sdílené klasickým sdílením od windows).

0/−2
22.9.2016 9:12

P60e51t12r 17B13o48x93a64n 1331713750474

BFU stinove kopie nezvladne a hlavne vetsina nema mista nazbyt. Co se NAS tyce, co brani zasifrovat i NAS?

+4/0
22.9.2016 9:30

M25i49r16a 77P56a45v80l26í66č90e16k 1533951919355

Pokud je nikdo takové BFU že neumí zapnout stínové kopie tak má určitě někoho kdo se mu o počítač stará a ten to umět bude.

Ohledně zašifrování NAS existuje nesčetně způsobů zálohování, které třeba vůbec nepoužívají protokoly sdílených složek a tím pádem virus nevidí nic co by mohl zašifrovat. A pokud Vám něco říká inkrementální zálohy a snapshoty (což zvládá i NASka za 5000 Kč) takže zašifrování bude bránit technologie. A když bych si chtěl bránit obyčejnou MS Share Folders (sdílené složky), tak stačí si neukládat heslo a po záloze daný síťový disk odpojit.

0/−1
22.9.2016 11:15

P67e54t52r 50S11o47u60r54e16k 7522171912811

NAS nemusí pomoci, některé tyto druhy virů hledají i síťová úložiště, která šifrují :-( Pochybuji, že by si BFU nastavil, aby při každém přístupu na siťovou jednotku to po něm chtělo heslo...

0/0
22.9.2016 10:46

M48i56r16a 31P64a59v20l61í25č70e92k 1103241919685

A to je velká chyba alespoň na složku kde jsou zálohy je to vlastně to nejjednodušší.

0/0
22.9.2016 11:16

P68e44t57r 21S21o23u35r19e80k 7302981642931

S tím souhlasím, na druhou stranu pak se jedná opět o BFU, on by stejně to heslo zadal a nestaral by se proč (hlavně pokud by věděl, že mu na pozadí běhá zálohovač)...

0/0
22.9.2016 12:10

M10a34r49t53i98n 76Š19i84m84e88k 4460814728525

Prd s kuličkama, stínové kopie totiž umí odstranit taktéž

0/0
22.9.2016 16:38

J83a59n 50M85a55j91z84n70e93r 1946807676222

shadow copies je první věc, co ty ransomwary mažou :)

+1/0
22.9.2016 18:08

M10i88c59h54a67l 25H45e52b56e25d24a 3586837598685

většina ransomware, třeba Locky nebo Zepto, stínové kopie vypne či zašifruje také... takže rada sice dobrá, jen nevede k vyřešení problému.

Doporučil bych spíš něco, co hlídá exploity a sleduje podezřelou síťovou aktivitu. Sophos teď třeba vydal Intercept X, který to zvládá... Zkuste.

0/0
22.9.2016 23:53

R98o86m36a15n 36V47o16l92f 6690404422111

Když nemáš řidičák, nemůžeš řídit. Když neumíš s počítačem .... nezapínej ho a nepoužívej ho. Dělej to co umíš a dělej to dobře. Dnes hafo neználků leze na internet a ovládá IB, ale nerozumí tomu, pak se diví, že je Voloďa z Ukrajiny nebo z Bulharska vyhackuje... je to stejné jak s tím autem, nemáš řidičák na počítač ? nesmíš ho používat !

+3/−22
22.9.2016 7:27

J21a35k30u50b 27Š39a22f13a30n10d15a 7815587851161

Tak to je teda mega blbost. Bez řidičáku klidně auto používat můžete. Po vlastní zahradě si jezděte jak chcete. Řidičák potřebujete, abyste se dokázal pohybovat v prostředí, kde se pohybují další lidé. Až budete svým počítačem řídit veřejnou dopravu nebo provoz letadel, potřebujete znalosti, oprávnění, licence... Doma si s počítačem dělejte co chcete.

+14/−2
22.9.2016 8:26

J98i83ř83í 60U86č34í74k 2682878121448

Mám ECDL, a přesto jsem v minulosti byl postaven před rozhodnutí: vzít CD u neznámého obchodu, když nikde jinde na webu dostupné nebylo, nebo nerisknout a nemít danou hudbu. To již je svobodná volba každého. A jak s tím autem to rozhodně není - ze soukromého počítače ohrozíte jen sebe. Mimochodem, když jsem hledal různě zdravotní informace k alternativním terapiím, antivir na mém počítači hlásil pokus o napadení i na webových stránkách, které bych v životě nepovažoval za nebezpečné.

+3/0
22.9.2016 8:38

J55a86n 25M86o28t23ů39r17e26k 7140322311239

To je hloupost. Nemůžete třeba řídit závodní auto na závodním okruhu nebo třeba náklaďák, když to neumíte, ale s běžnými znalostmi můžete používat osobní auto. Stejně tak nemusíte být programátor a IT odborník abyste mohl používat PC.

+2/0
22.9.2016 10:22

P34e58t55r 63S98o80u53r56e49k 7412161182851

Tak to by mne zajímalo, co říkáte o věcech, o kterých ani „nevíte“, že existují. Napríklad banka tuším v Bangladéši, byla napadena, protože používala síťové prvky nakoupené za pár dolarů v Číně, bez nějakých bezpečnostních prvků. Nevím jestli stejná banka, nebo jiná, nepoužívala firewall. Spousta bankomatů jede stále na nepodporovaných WindowsXP a nemá zabezpečené porty a tak bych mohl pokračovat. Nemusím snad ani zmiňovat firmy, kde vektor útoku byl proveden přes roboty na lince, kterým tam běží také nějaké Windows, ale nemají oddělené segmenty sítě.

Člověk bez řidičáku na PC je nebezpečný jenom sobě, případně svým přátelům, ale co v komerčním prostředí? :-)

0/0
22.9.2016 10:56

P78e54t76r 45N65ě42m47e81c 4825342872437

Štve mě, že si s tím neporadí ani docela drahé chytré antivirové programy - tedy, že vir nezjistí a hloupému uživateli dovolí počítač zavirovat

+4/0
22.9.2016 7:19

O80n90d51ř50e69j 11L75o62š69o36t38h 9770212694162

Hloupému uživateli nepomůže ani antivir a firewall z NASA.

+8/−1
22.9.2016 8:05

P57e87t15r 55S18o77u42r43e83k 7392791472891

A přitom stačí se řídit selským rozumem. Spousta emailů, postů na sociálních sítích jsou dle šablony, kterou snad není problém rozklíčovat... Stačí jen používat mozek...

Co se antivirů týče, (a teď mne nechytejte za slovo, popisuji to hodně zjednodušeně!!) tak tuším mají 2 možnosti jak zjistit virus. Virus je znám, mají jeho „otisk“ v databázi a nebo heuristikou, tzn. zjišťuji, jestli by náhodou nemohl být soubor závadný.

První se dá relativně jednoduše „občůrat“, stačí překompilovat program, s drobnou změnou kódu (proto u virů jsou verze A, B, C, atp.) a heuristika zase může házet falešnou pozitivitu.

Jinými slovy antivir je dobrá věc, ale neměl by „nahrazovat“ bezpečné chování...

+1/0
22.9.2016 10:53

M82i41c50h33a67l 30H28e88b12e15d79a 3396407558255

klasické antiviry to ani odhalit nemohou už z principu. Doporučuji se poohlédnou po Next-gen endpoint protection. Nejlépe zkombinovat i s ochranou sítě, která detekuje spojení na C&C servery a blokuje je...

0/0
23.9.2016 0:03

O52n26d97ř34e95j 35L89o92š77o78t78h 9640472574662

Tihle lidé by si měli někam nalepit: Neklikej na každý odkaz, který se před tebou objeví, nelez na pochybné stránky a ignoruj řetězové maily a spamy.

Znám lidi, kteří si jsou schopni zavirovat počítač do druhého dne po reinstalaci.

+15/0
22.9.2016 5:03



Finance.iDNES.cz radí

Víte, že můžete mít účet bez poplatků s dvěmi embosovanými kartami zdarma?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.