Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Žena přišla o data v počítači. Vyděračský virus po ní chce tisíce korun

S vyděračským malwarem, který uživatelům blokuje jejich počítače, se česká policie potýká od roku 2012. Za tu dobu jsou tisíce poškozených lidí. Mezi nimi i paní Jana, která před pár dny přišla o všechny své soubory.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J56i33r14i 60J56o87n10á66š 2913769897281

Dokud budou takovi uzivatele, co na vse kliknou, lezou na porno a spousti kdejakou aplikaci na FB, tak bud mit praci. Deukuji vam vrele.

+1/0
23.9.2016 14:10

M59a62r84t46i38n 33S22v68o44b78o62d93a 4455725636562

Zalohovat, zalohovat, zalohovat. :-P

+6/0
22.9.2016 19:40

R62a66d68i84m 98Z10e12h27e70r 3214650543971

Kařdých 14 dní zálohuji na externí HDD bitový otisk disku a nemám problém. Mnohokrát mi to už zachránilo data.

0/−2
22.9.2016 18:48

P51a25v16e31l 77V55a64n71ě52č83e68k 4834883761691

Cim casteji zalohujete, tim vice hrozi nebezpeci, ze si zazalohujete jiz zasifrovana data. Navic tento proces je natolik chytry, ze Vam dokaze zasifrovat i externi usb storage, nebo sitove disky. Takze byste mel stejny problem, jako zminena zena.

+3/0
22.9.2016 19:00

R20a25d83i33m 53Z13e35h17e14r 3294610573451

Já pracuji s počítači od roku 1982, co mi ještě poradíte?

0/−1
22.9.2016 19:21

M24a34r72t78i24n 26N28o72v40o25t88n18ý 8900141787973

Doporučím sledovat trendy a nezůstat v 80. letech. To co platilo dřív, nemusí platit dnes.

+6/−1
22.9.2016 19:41

V84l95a31d39i90m12i85r 86H21o50l71m44a20n 5868699298202

Neživíte se jako poradce (nejlépe na úřadu vlády)? Jinak,děkuji za Vaši konkrétní radu, díky které my všichni, co používáme k zálohování děrné štítky, audiokazety a podobné vymoženosti z 80. let (a že nás bude moc), už zcela jasně víme, co máme dělat.

btw. Který SW na vytváření obrazu disku byl k dispozici už 80.letech, když odhadujete, že pan Zeher ustrnul v těchto časech? Sem se pro zajímavost podíval na Norton Ghost a ten uměl vytvořit obraz disku od roku 1997, před tím sloužil ke klonování, ale i to bylo v 90. letech.

+2/0
23.9.2016 1:55

T50o46m 78D15v54o67r69n14í38k 4942363752420

chmmm... ze je na case se dovzdelat?

0/0
28.9.2016 22:52

P49e34t37r 32S18o96u32r66e43k 7372461602371

Nedávno jeden hacker prohlásil: „Pokud máte data elektronicky a nemáte alespoň 3 kopie na různých místech, považujte je za ztracená!“

0/0
22.9.2016 19:13

R51a81d18i85m 70Z94a77t66o54p34e73k 9522265362277

To neřekl žádný hacker, ale je to pravidlo 3-2-1, které se již řadu let při zálohování doporučuje.

+2/0
22.9.2016 21:50

P10e95t74r 19S54o71u26r44e21k 7122881472621

Děkuji za opravu, já to slyšel poprvé před rokem od něj...

0/0
22.9.2016 22:20

M76i22c98h28a76l 13K84r61á28s66n98ý 5571185871252

Tato rada je sice staromódní, ale účinná. Já osobně si vypaluju zálohovací CD a pak mám vše ještě na externím disku, který připojuji pouze když jsem off line. Je to sice práce, ale vyplatí se. Také je důležité si koupit antivirus. Ty zadarmo jsou pak nakonec o dost dražší. Ale i přesto se mi stalo, že se mi dostal tento virus do počítače a chtěl peníze. Přeinstaloval jsem počítač natáhl zálohy a bylo hotovo.

+1/−5
22.9.2016 15:55

M60a83r15t80i79n 31S69v67o28b91o87d21a 4165695156952

vypaluju zálohovací CD... připojuji pouze když jsem off line... no toto 8-o

+1/−1
22.9.2016 19:41

J33a41n 11H54r54u15z95a 8494408749977

Člověk by měl počítat i s havárií harddisku a zálohovat. A externí disk nemít pernamentně připojen k PC. Jenže to ryze amatérští uživatelé podceňují.

+8/0
22.9.2016 11:02

I42g95n27á10c 66M56r64k60v15i31č19k25a 2928192939175

proč nenapíšete, že je paní <cenzurováno> a spouští neznáme .exe soubory co jí příjdou mailem?

+2/−6
22.9.2016 10:52

L39u65k95á24š 55Š32m43a67h55e63l 2427194632434

To zdaleka není jediná cesta, jak se takový šmejd může do počítače dostat. Nám se do kompu dostal taky, i když nic takového nedělám, a než jsem ho zastavil, zlikvidoval cca 60 % souborů (dokumentů a obrázků) na disku. Posléze se zjistilo, že se tam stáhl ze skriptu webové stránky, aniž by antivirus cokoliv zařval, protože ho rozeznat neuměl (jednalo se o běžně používanou verzi antivirového programu, který má cca polovina českých domácností).

+4/−2
22.9.2016 13:15

D73á16š80a 87D72o49s27t34á41l55o54v64á 1839853170472

To jsou ty verze zdarma :-)

+1/−1
22.9.2016 14:38

M91a60r46t75i40n 53Š26i28m75e98k 4380714468345

I placený Eset v tomto případě chytil leda rýmu. Záloha však problém vyřešila

+4/0
22.9.2016 16:37

M47i11c27h41a24l 38H37e30b68e76d82a 3976207518595

někdy třeba i pdf s makry.... Prostě jakýkoliv aktivní obsah.

0/0
22.9.2016 23:48

O71n45d35ř29e63j 12M95u42s33i89l 9577865146874

Nejsou to exe soubory, většinou se jedná o přílohy typu docm nebo doc s makry nebo jednoduše java script *.js. Stači ale opravdu script na nějaké stránce...

0/−2
22.9.2016 13:45

M43a77r79t10i93n 54Š37i33m68e57k 4790274328835

stačí docm, xlsxm určité jpg apod. Ale zálohovat a zálohovat a zálohovat, jinak to nejde

0/−2
22.9.2016 16:36

J63a77r30o11s65l55a40v 73K19a17d44l38e14c 5761379822371

Nestačí. Musíte mít povolená makra, což je právě chyba.

0/−1
22.9.2016 18:13

P34e49t85r 90S95o82u14r64e24k 7362131872551

Dobrej příklad je i na OSX BitTorrentový klient Transmission... Dokonce 2x mu „podstrčili“ vadný upgrade... A než začnete nadávat, že „zlodějům“ co používají torrent nic jiného nepřejete, tak já používám torrent výhradně pro stahování legálních věcí (distribuce linuxu, atp.)

0/0
22.9.2016 19:15

M11i40r28e41k 64T13u87r91e40č73e23k 4343692450712

Prave proto, ze nejenom malware, ale i obycejny H.D. disk crash muze znepristupnit data, operacni system a cely pocitac, drzim dulezita data na jine partition a cas od casu (dokud je vsechno v poradku) zkopiruji na USB "backup hard drive" a pak fyzicky odpojim. Pro nejvic nouzove situace kdy se to stane a potrebuji neco platit, delat prevody, bankovat, drzim druhy "nouzovy" pocitac, ktery jinak nepouzivam, ale jen tu a tam aktualizuji a skanuji pro virus a malware, i kdyz je 99% casu vypnuty.

0/0
22.9.2016 10:46

P88e76t98r 49S41o32k40o41l 8412861807731

Zdeněk Jiříček zřejmě jen v Microsoftu uklízí záchody. Každý topič totiž ví, že synchronizované soubory se v cloudu okamžitě přepíšou těmi zašifrovanými. :-P

+10/0
22.9.2016 10:26

P64e86t38r 52S51o28k18o75l 8252951497731

Někdo by mohl namítnout, že funguje version history, ale vrátný v Microsoftu ví, že na Onedrive history funguje jen na Word a Excel dokumenty.

0/0
22.9.2016 10:37

M48i89c95h60a35l 61H30e60b21e24d87a 3246857708645

takovej locky přepisuje i ty stínový zálohy (verze)...

+1/0
22.9.2016 23:49

D25a68v98i40d 60E89r47b10e62n 5869317947256

To sice ano, ale třeba MEGA cloud má něco jako Time Machine na Macu a zachovává na serveru všechny verze uploadovaných souborů. Ubírá to samozřejmě místo s daného datového balíčku, nicméně jde to buď mazat automaticky po nějaké době nebo ručně. Navíc jsou všechny soubory na serveru šifrovány. Vřele doporučuji tenhle cloud, 50 GB zdarma, upload/download na velmi dobré úrovni.

0/−1
22.9.2016 12:19

O93n29d74ř48e13j 60M59u45s71i14l 9787205366684

Jako nepochybný expert byste měl vědět, že ransomware zašifruje soubory a uloží je pod novým názvem s příponou podle typu (zepto, locky...) a pak původní soubor smaže. Takže záloha funguje. Problém bude spíš v tom, jestli se vám zazálohují opravdu všechny soubory, které potřebujete.

0/0
22.9.2016 13:43

J58o76s72e51f 81Š85e13m48e75l83í44k 7589351480367

1) Dojde k zašifrování vybraných typů souborů napevném disku počítače, případně i na připojených síťových úložištích.

2) Jednoduchou a bezpečnou cestou je napříkladcloudové úložiště...

.

Tož včil nevím, kde udělali soudruzi z NDR chybu.

0/0
22.9.2016 10:09

V18í38t 39J45e36ž40e45k 4756839629365

Nebude to tím, že cloud není na lokální síti, ale na datovém uložišti? Nepleťte si síť, jako lokální síť mezi počítači např. ve firmě a síť jako internet.

0/−1
22.9.2016 10:22

M35i92r20a 88P88a13v90l41í70č37e21k 1153441919765

Dobře pro všechny co používají systém od Microsoftu mám zadarmo (ve smyslu bez dalších nákladů) typ jak tomuhle předejít.

Od Windows XP funguje systém stínových kopií (shadow copies),

1) takže stačí mít na disku zapnuté stínové kopie alespoň dvakrát denně aby se tvořili

2) nepracovat pod účtem, který má administrátorská práva (některé tyhle malwary (není to vir) umí stínové kopie vypnout, pokud ale nepojedete pod Adminem tak je vypnout nemohou).

A po zašifrování stačí na složce (klidně i diku) smazat zašifrované soubory, pravým tlačítkem si otevřít vlastnosti stínové kopie vzít poslední kopie kde jsou data v pořádku (většinou drží zpětně 14 až 30 dní podle přiděleného místa na disku) a ty obnovit.

Jinak v ceně jedno BC si koupíte 4 diskovou síťovou NAS včetně 3 TB úložné kapacity, kam můžete posílat zálohy také (a nemusí to být sdílené klasickým sdílením od windows).

0/−2
22.9.2016 9:12

P27e44t39r 88B77o21x32a36n 1421743430824

BFU stinove kopie nezvladne a hlavne vetsina nema mista nazbyt. Co se NAS tyce, co brani zasifrovat i NAS?

+4/0
22.9.2016 9:30

M95i33r82a 92P19a25v55l92í91č58e86k 1793521279635

Pokud je nikdo takové BFU že neumí zapnout stínové kopie tak má určitě někoho kdo se mu o počítač stará a ten to umět bude.

Ohledně zašifrování NAS existuje nesčetně způsobů zálohování, které třeba vůbec nepoužívají protokoly sdílených složek a tím pádem virus nevidí nic co by mohl zašifrovat. A pokud Vám něco říká inkrementální zálohy a snapshoty (což zvládá i NASka za 5000 Kč) takže zašifrování bude bránit technologie. A když bych si chtěl bránit obyčejnou MS Share Folders (sdílené složky), tak stačí si neukládat heslo a po záloze daný síťový disk odpojit.

0/−1
22.9.2016 11:15

P21e25t12r 93S47o68u19r94e15k 7852161502141

NAS nemusí pomoci, některé tyto druhy virů hledají i síťová úložiště, která šifrují :-( Pochybuji, že by si BFU nastavil, aby při každém přístupu na siťovou jednotku to po něm chtělo heslo...

0/0
22.9.2016 10:46

M97i59r45a 55P15a17v67l57í77č27e95k 1593501989285

A to je velká chyba alespoň na složku kde jsou zálohy je to vlastně to nejjednodušší.

0/0
22.9.2016 11:16

P40e63t86r 70S23o10u16r34e48k 7362741732101

S tím souhlasím, na druhou stranu pak se jedná opět o BFU, on by stejně to heslo zadal a nestaral by se proč (hlavně pokud by věděl, že mu na pozadí běhá zálohovač)...

0/0
22.9.2016 12:10

M27a96r85t67i20n 56Š43i56m12e80k 4720834698855

Prd s kuličkama, stínové kopie totiž umí odstranit taktéž

0/0
22.9.2016 16:38

J92a29n 52M52a47j50z78n40e28r 1246917506962

shadow copies je první věc, co ty ransomwary mažou :)

+1/0
22.9.2016 18:08

M73i20c18h80a41l 16H50e60b90e58d84a 3126167518255

většina ransomware, třeba Locky nebo Zepto, stínové kopie vypne či zašifruje také... takže rada sice dobrá, jen nevede k vyřešení problému.

Doporučil bych spíš něco, co hlídá exploity a sleduje podezřelou síťovou aktivitu. Sophos teď třeba vydal Intercept X, který to zvládá... Zkuste.

0/0
22.9.2016 23:53

R58o90m12a11n 36V17o86l81f 6940884332931

Když nemáš řidičák, nemůžeš řídit. Když neumíš s počítačem .... nezapínej ho a nepoužívej ho. Dělej to co umíš a dělej to dobře. Dnes hafo neználků leze na internet a ovládá IB, ale nerozumí tomu, pak se diví, že je Voloďa z Ukrajiny nebo z Bulharska vyhackuje... je to stejné jak s tím autem, nemáš řidičák na počítač ? nesmíš ho používat !

+3/−22
22.9.2016 7:27

J69a98k81u92b 27Š23a82f33a48n31d48a 7655437191941

Tak to je teda mega blbost. Bez řidičáku klidně auto používat můžete. Po vlastní zahradě si jezděte jak chcete. Řidičák potřebujete, abyste se dokázal pohybovat v prostředí, kde se pohybují další lidé. Až budete svým počítačem řídit veřejnou dopravu nebo provoz letadel, potřebujete znalosti, oprávnění, licence... Doma si s počítačem dělejte co chcete.

+14/−2
22.9.2016 8:26

J43i43ř49í 46U95č34í29k 2492258221658

Mám ECDL, a přesto jsem v minulosti byl postaven před rozhodnutí: vzít CD u neznámého obchodu, když nikde jinde na webu dostupné nebylo, nebo nerisknout a nemít danou hudbu. To již je svobodná volba každého. A jak s tím autem to rozhodně není - ze soukromého počítače ohrozíte jen sebe. Mimochodem, když jsem hledal různě zdravotní informace k alternativním terapiím, antivir na mém počítači hlásil pokus o napadení i na webových stránkách, které bych v životě nepovažoval za nebezpečné.

+3/0
22.9.2016 8:38

J43a19n 91M24o29t56ů46r46e51k 7770962411719

To je hloupost. Nemůžete třeba řídit závodní auto na závodním okruhu nebo třeba náklaďák, když to neumíte, ale s běžnými znalostmi můžete používat osobní auto. Stejně tak nemusíte být programátor a IT odborník abyste mohl používat PC.

+2/0
22.9.2016 10:22

P29e82t13r 93S20o34u67r91e41k 7722521412581

Tak to by mne zajímalo, co říkáte o věcech, o kterých ani „nevíte“, že existují. Napríklad banka tuším v Bangladéši, byla napadena, protože používala síťové prvky nakoupené za pár dolarů v Číně, bez nějakých bezpečnostních prvků. Nevím jestli stejná banka, nebo jiná, nepoužívala firewall. Spousta bankomatů jede stále na nepodporovaných WindowsXP a nemá zabezpečené porty a tak bych mohl pokračovat. Nemusím snad ani zmiňovat firmy, kde vektor útoku byl proveden přes roboty na lince, kterým tam běží také nějaké Windows, ale nemají oddělené segmenty sítě.

Člověk bez řidičáku na PC je nebezpečný jenom sobě, případně svým přátelům, ale co v komerčním prostředí? :-)

0/0
22.9.2016 10:56

P91e97t74r 30N82ě69m37e83c 4135892182297

Štve mě, že si s tím neporadí ani docela drahé chytré antivirové programy - tedy, že vir nezjistí a hloupému uživateli dovolí počítač zavirovat

+4/0
22.9.2016 7:19

O73n11d29ř91e41j 96L12o71š30o62t92h 9400192244562

Hloupému uživateli nepomůže ani antivir a firewall z NASA.

+8/−1
22.9.2016 8:05

P30e33t69r 65S60o65u36r57e71k 7252671172691

A přitom stačí se řídit selským rozumem. Spousta emailů, postů na sociálních sítích jsou dle šablony, kterou snad není problém rozklíčovat... Stačí jen používat mozek...

Co se antivirů týče, (a teď mne nechytejte za slovo, popisuji to hodně zjednodušeně!!) tak tuším mají 2 možnosti jak zjistit virus. Virus je znám, mají jeho „otisk“ v databázi a nebo heuristikou, tzn. zjišťuji, jestli by náhodou nemohl být soubor závadný.

První se dá relativně jednoduše „občůrat“, stačí překompilovat program, s drobnou změnou kódu (proto u virů jsou verze A, B, C, atp.) a heuristika zase může házet falešnou pozitivitu.

Jinými slovy antivir je dobrá věc, ale neměl by „nahrazovat“ bezpečné chování...

+1/0
22.9.2016 10:53

M56i67c38h73a82l 30H18e15b75e59d44a 3696807208945

klasické antiviry to ani odhalit nemohou už z principu. Doporučuji se poohlédnou po Next-gen endpoint protection. Nejlépe zkombinovat i s ochranou sítě, která detekuje spojení na C&C servery a blokuje je...

0/0
23.9.2016 0:03

O98n67d64ř15e35j 48L13o23š46o39t52h 9920252384132

Tihle lidé by si měli někam nalepit: Neklikej na každý odkaz, který se před tebou objeví, nelez na pochybné stránky a ignoruj řetězové maily a spamy.

Znám lidi, kteří si jsou schopni zavirovat počítač do druhého dne po reinstalaci.

+15/0
22.9.2016 5:03





Finance.iDNES.cz radí

Víte, že připojení na pult centrální ochrany objektu snižuje cenu pojištění domácnosti?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.