Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Žena přišla o data v počítači. Vyděračský virus po ní chce tisíce korun

S vyděračským malwarem, který uživatelům blokuje jejich počítače, se česká policie potýká od roku 2012. Za tu dobu jsou tisíce poškozených lidí. Mezi nimi i paní Jana, která před pár dny přišla o všechny své soubory.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J80i98r57i 23J86o15n10á51š 2953669877401

Dokud budou takovi uzivatele, co na vse kliknou, lezou na porno a spousti kdejakou aplikaci na FB, tak bud mit praci. Deukuji vam vrele.

+1/0
23.9.2016 14:10

M78a62r64t88i18n 19S82v60o62b38o84d11a 4345585656712

Zalohovat, zalohovat, zalohovat. :-P

+6/0
22.9.2016 19:40

R45a91d59i91m 91Z53e61h61e53r 3294710243321

Kařdých 14 dní zálohuji na externí HDD bitový otisk disku a nemám problém. Mnohokrát mi to už zachránilo data.

0/−2
22.9.2016 18:48

P31a92v26e18l 69V39a83n78ě39č69e75k 4164253501781

Cim casteji zalohujete, tim vice hrozi nebezpeci, ze si zazalohujete jiz zasifrovana data. Navic tento proces je natolik chytry, ze Vam dokaze zasifrovat i externi usb storage, nebo sitove disky. Takze byste mel stejny problem, jako zminena zena.

+3/0
22.9.2016 19:00

R73a98d57i24m 69Z18e91h14e73r 3444780273191

Já pracuji s počítači od roku 1982, co mi ještě poradíte?

0/−1
22.9.2016 19:21

M45a27r93t85i61n 66N46o29v24o71t50n78ý 8360111687843

Doporučím sledovat trendy a nezůstat v 80. letech. To co platilo dřív, nemusí platit dnes.

+6/−1
22.9.2016 19:41

V43l50a22d78i61m13i38r 58H62o31l28m57a58n 5478899608932

Neživíte se jako poradce (nejlépe na úřadu vlády)? Jinak,děkuji za Vaši konkrétní radu, díky které my všichni, co používáme k zálohování děrné štítky, audiokazety a podobné vymoženosti z 80. let (a že nás bude moc), už zcela jasně víme, co máme dělat.

btw. Který SW na vytváření obrazu disku byl k dispozici už 80.letech, když odhadujete, že pan Zeher ustrnul v těchto časech? Sem se pro zajímavost podíval na Norton Ghost a ten uměl vytvořit obraz disku od roku 1997, před tím sloužil ke klonování, ale i to bylo v 90. letech.

+2/0
23.9.2016 1:55

T65o84m 52D18v18o69r95n35í17k 4332303302230

chmmm... ze je na case se dovzdelat?

0/0
28.9.2016 22:52

P10e32t58r 62S61o65u26r24e79k 7852631712671

Nedávno jeden hacker prohlásil: „Pokud máte data elektronicky a nemáte alespoň 3 kopie na různých místech, považujte je za ztracená!“

0/0
22.9.2016 19:13

R13a18d97i38m 63Z76a83t92o83p91e60k 9252475252157

To neřekl žádný hacker, ale je to pravidlo 3-2-1, které se již řadu let při zálohování doporučuje.

+2/0
22.9.2016 21:50

P54e41t82r 25S57o39u72r64e95k 7922301752791

Děkuji za opravu, já to slyšel poprvé před rokem od něj...

0/0
22.9.2016 22:20

M17i11c23h83a15l 10K70r66á71s39n48ý 5371465301492

Tato rada je sice staromódní, ale účinná. Já osobně si vypaluju zálohovací CD a pak mám vše ještě na externím disku, který připojuji pouze když jsem off line. Je to sice práce, ale vyplatí se. Také je důležité si koupit antivirus. Ty zadarmo jsou pak nakonec o dost dražší. Ale i přesto se mi stalo, že se mi dostal tento virus do počítače a chtěl peníze. Přeinstaloval jsem počítač natáhl zálohy a bylo hotovo.

+1/−5
22.9.2016 15:55

M17a20r47t55i20n 84S40v64o37b34o98d12a 4175245776612

vypaluju zálohovací CD... připojuji pouze když jsem off line... no toto 8-o

+1/−1
22.9.2016 19:41

J82a68n 82H79r98u86z59a 8534798539747

Člověk by měl počítat i s havárií harddisku a zálohovat. A externí disk nemít pernamentně připojen k PC. Jenže to ryze amatérští uživatelé podceňují.

+8/0
22.9.2016 11:02

I15g13n46á93c 18M32r61k27v49i81č45k45a 2258782769245

proč nenapíšete, že je paní <cenzurováno> a spouští neznáme .exe soubory co jí příjdou mailem?

+2/−6
22.9.2016 10:52

L80u96k84á92š 15Š87m69a65h57e46l 2427884622404

To zdaleka není jediná cesta, jak se takový šmejd může do počítače dostat. Nám se do kompu dostal taky, i když nic takového nedělám, a než jsem ho zastavil, zlikvidoval cca 60 % souborů (dokumentů a obrázků) na disku. Posléze se zjistilo, že se tam stáhl ze skriptu webové stránky, aniž by antivirus cokoliv zařval, protože ho rozeznat neuměl (jednalo se o běžně používanou verzi antivirového programu, který má cca polovina českých domácností).

+4/−2
22.9.2016 13:15

D93á80š14a 80D93o69s29t12á46l84o67v42á 1419263670892

To jsou ty verze zdarma :-)

+1/−1
22.9.2016 14:38

M15a65r27t89i73n 60Š73i64m14e48k 4550984608285

I placený Eset v tomto případě chytil leda rýmu. Záloha však problém vyřešila

+4/0
22.9.2016 16:37

M68i31c33h67a76l 63H50e54b59e74d76a 3956387528605

někdy třeba i pdf s makry.... Prostě jakýkoliv aktivní obsah.

0/0
22.9.2016 23:48

O88n30d79ř60e91j 29M52u24s12i65l 9387765646354

Nejsou to exe soubory, většinou se jedná o přílohy typu docm nebo doc s makry nebo jednoduše java script *.js. Stači ale opravdu script na nějaké stránce...

0/−2
22.9.2016 13:45

M94a19r11t42i25n 61Š10i64m76e74k 4220394408875

stačí docm, xlsxm určité jpg apod. Ale zálohovat a zálohovat a zálohovat, jinak to nejde

0/−2
22.9.2016 16:36

J30a60r31o98s84l43a33v 87K63a79d18l13e66c 5641939892211

Nestačí. Musíte mít povolená makra, což je právě chyba.

0/−1
22.9.2016 18:13

P38e55t45r 58S41o60u44r38e87k 7832231172501

Dobrej příklad je i na OSX BitTorrentový klient Transmission... Dokonce 2x mu „podstrčili“ vadný upgrade... A než začnete nadávat, že „zlodějům“ co používají torrent nic jiného nepřejete, tak já používám torrent výhradně pro stahování legálních věcí (distribuce linuxu, atp.)

0/0
22.9.2016 19:15

M29i13r97e91k 92T12u79r94e53č76e70k 4253112960752

Prave proto, ze nejenom malware, ale i obycejny H.D. disk crash muze znepristupnit data, operacni system a cely pocitac, drzim dulezita data na jine partition a cas od casu (dokud je vsechno v poradku) zkopiruji na USB "backup hard drive" a pak fyzicky odpojim. Pro nejvic nouzove situace kdy se to stane a potrebuji neco platit, delat prevody, bankovat, drzim druhy "nouzovy" pocitac, ktery jinak nepouzivam, ale jen tu a tam aktualizuji a skanuji pro virus a malware, i kdyz je 99% casu vypnuty.

0/0
22.9.2016 10:46

P59e66t19r 52S47o29k76o80l 8972361857311

Zdeněk Jiříček zřejmě jen v Microsoftu uklízí záchody. Každý topič totiž ví, že synchronizované soubory se v cloudu okamžitě přepíšou těmi zašifrovanými. :-P

+10/0
22.9.2016 10:26

P42e25t71r 36S82o67k59o80l 8252191637831

Někdo by mohl namítnout, že funguje version history, ale vrátný v Microsoftu ví, že na Onedrive history funguje jen na Word a Excel dokumenty.

0/0
22.9.2016 10:37

M98i46c44h66a39l 43H60e64b10e76d29a 3446457928395

takovej locky přepisuje i ty stínový zálohy (verze)...

+1/0
22.9.2016 23:49

D68a31v75i21d 69E59r86b18e67n 5699187207436

To sice ano, ale třeba MEGA cloud má něco jako Time Machine na Macu a zachovává na serveru všechny verze uploadovaných souborů. Ubírá to samozřejmě místo s daného datového balíčku, nicméně jde to buď mazat automaticky po nějaké době nebo ručně. Navíc jsou všechny soubory na serveru šifrovány. Vřele doporučuji tenhle cloud, 50 GB zdarma, upload/download na velmi dobré úrovni.

0/−1
22.9.2016 12:19

O84n86d22ř75e67j 71M18u79s88i43l 9307435366184

Jako nepochybný expert byste měl vědět, že ransomware zašifruje soubory a uloží je pod novým názvem s příponou podle typu (zepto, locky...) a pak původní soubor smaže. Takže záloha funguje. Problém bude spíš v tom, jestli se vám zazálohují opravdu všechny soubory, které potřebujete.

0/0
22.9.2016 13:43

J11o97s78e77f 95Š24e46m83e68l54í59k 7769741400757

1) Dojde k zašifrování vybraných typů souborů napevném disku počítače, případně i na připojených síťových úložištích.

2) Jednoduchou a bezpečnou cestou je napříkladcloudové úložiště...

.

Tož včil nevím, kde udělali soudruzi z NDR chybu.

0/0
22.9.2016 10:09

V36í55t 95J58e72ž52e34k 4186579369645

Nebude to tím, že cloud není na lokální síti, ale na datovém uložišti? Nepleťte si síť, jako lokální síť mezi počítači např. ve firmě a síť jako internet.

0/−1
22.9.2016 10:22

M14i95r47a 86P49a13v68l61í17č40e70k 1553701369735

Dobře pro všechny co používají systém od Microsoftu mám zadarmo (ve smyslu bez dalších nákladů) typ jak tomuhle předejít.

Od Windows XP funguje systém stínových kopií (shadow copies),

1) takže stačí mít na disku zapnuté stínové kopie alespoň dvakrát denně aby se tvořili

2) nepracovat pod účtem, který má administrátorská práva (některé tyhle malwary (není to vir) umí stínové kopie vypnout, pokud ale nepojedete pod Adminem tak je vypnout nemohou).

A po zašifrování stačí na složce (klidně i diku) smazat zašifrované soubory, pravým tlačítkem si otevřít vlastnosti stínové kopie vzít poslední kopie kde jsou data v pořádku (většinou drží zpětně 14 až 30 dní podle přiděleného místa na disku) a ty obnovit.

Jinak v ceně jedno BC si koupíte 4 diskovou síťovou NAS včetně 3 TB úložné kapacity, kam můžete posílat zálohy také (a nemusí to být sdílené klasickým sdílením od windows).

0/−2
22.9.2016 9:12

P39e37t44r 10B37o94x80a33n 1921833560894

BFU stinove kopie nezvladne a hlavne vetsina nema mista nazbyt. Co se NAS tyce, co brani zasifrovat i NAS?

+4/0
22.9.2016 9:30

M11i98r53a 71P24a73v10l75í59č44e65k 1853961689445

Pokud je nikdo takové BFU že neumí zapnout stínové kopie tak má určitě někoho kdo se mu o počítač stará a ten to umět bude.

Ohledně zašifrování NAS existuje nesčetně způsobů zálohování, které třeba vůbec nepoužívají protokoly sdílených složek a tím pádem virus nevidí nic co by mohl zašifrovat. A pokud Vám něco říká inkrementální zálohy a snapshoty (což zvládá i NASka za 5000 Kč) takže zašifrování bude bránit technologie. A když bych si chtěl bránit obyčejnou MS Share Folders (sdílené složky), tak stačí si neukládat heslo a po záloze daný síťový disk odpojit.

0/−1
22.9.2016 11:15

P69e30t64r 29S31o28u45r17e34k 7802611542401

NAS nemusí pomoci, některé tyto druhy virů hledají i síťová úložiště, která šifrují :-( Pochybuji, že by si BFU nastavil, aby při každém přístupu na siťovou jednotku to po něm chtělo heslo...

0/0
22.9.2016 10:46

M20i21r90a 96P47a13v24l89í92č66e70k 1793211919175

A to je velká chyba alespoň na složku kde jsou zálohy je to vlastně to nejjednodušší.

0/0
22.9.2016 11:16

P53e39t74r 65S66o74u26r14e70k 7652211812761

S tím souhlasím, na druhou stranu pak se jedná opět o BFU, on by stejně to heslo zadal a nestaral by se proč (hlavně pokud by věděl, že mu na pozadí běhá zálohovač)...

0/0
22.9.2016 12:10

M28a91r26t82i62n 87Š83i61m95e62k 4700174758765

Prd s kuličkama, stínové kopie totiž umí odstranit taktéž

0/0
22.9.2016 16:38

J98a49n 53M37a23j74z15n41e67r 1236857386362

shadow copies je první věc, co ty ransomwary mažou :)

+1/0
22.9.2016 18:08

M49i55c79h24a70l 84H31e72b20e14d81a 3956587948545

většina ransomware, třeba Locky nebo Zepto, stínové kopie vypne či zašifruje také... takže rada sice dobrá, jen nevede k vyřešení problému.

Doporučil bych spíš něco, co hlídá exploity a sleduje podezřelou síťovou aktivitu. Sophos teď třeba vydal Intercept X, který to zvládá... Zkuste.

0/0
22.9.2016 23:53

R81o32m98a87n 67V35o71l76f 6560904152491

Když nemáš řidičák, nemůžeš řídit. Když neumíš s počítačem .... nezapínej ho a nepoužívej ho. Dělej to co umíš a dělej to dobře. Dnes hafo neználků leze na internet a ovládá IB, ale nerozumí tomu, pak se diví, že je Voloďa z Ukrajiny nebo z Bulharska vyhackuje... je to stejné jak s tím autem, nemáš řidičák na počítač ? nesmíš ho používat !

+3/−22
22.9.2016 7:27

J18a14k15u87b 56Š22a42f14a47n35d77a 7495447651721

Tak to je teda mega blbost. Bez řidičáku klidně auto používat můžete. Po vlastní zahradě si jezděte jak chcete. Řidičák potřebujete, abyste se dokázal pohybovat v prostředí, kde se pohybují další lidé. Až budete svým počítačem řídit veřejnou dopravu nebo provoz letadel, potřebujete znalosti, oprávnění, licence... Doma si s počítačem dělejte co chcete.

+14/−2
22.9.2016 8:26

J26i53ř93í 41U68č91í82k 2422798541608

Mám ECDL, a přesto jsem v minulosti byl postaven před rozhodnutí: vzít CD u neznámého obchodu, když nikde jinde na webu dostupné nebylo, nebo nerisknout a nemít danou hudbu. To již je svobodná volba každého. A jak s tím autem to rozhodně není - ze soukromého počítače ohrozíte jen sebe. Mimochodem, když jsem hledal různě zdravotní informace k alternativním terapiím, antivir na mém počítači hlásil pokus o napadení i na webových stránkách, které bych v životě nepovažoval za nebezpečné.

+3/0
22.9.2016 8:38

J65a58n 91M64o73t73ů61r79e26k 7840622901499

To je hloupost. Nemůžete třeba řídit závodní auto na závodním okruhu nebo třeba náklaďák, když to neumíte, ale s běžnými znalostmi můžete používat osobní auto. Stejně tak nemusíte být programátor a IT odborník abyste mohl používat PC.

+2/0
22.9.2016 10:22

P90e21t69r 76S42o87u43r25e51k 7802761452871

Tak to by mne zajímalo, co říkáte o věcech, o kterých ani „nevíte“, že existují. Napríklad banka tuším v Bangladéši, byla napadena, protože používala síťové prvky nakoupené za pár dolarů v Číně, bez nějakých bezpečnostních prvků. Nevím jestli stejná banka, nebo jiná, nepoužívala firewall. Spousta bankomatů jede stále na nepodporovaných WindowsXP a nemá zabezpečené porty a tak bych mohl pokračovat. Nemusím snad ani zmiňovat firmy, kde vektor útoku byl proveden přes roboty na lince, kterým tam běží také nějaké Windows, ale nemají oddělené segmenty sítě.

Člověk bez řidičáku na PC je nebezpečný jenom sobě, případně svým přátelům, ale co v komerčním prostředí? :-)

0/0
22.9.2016 10:56

P97e31t17r 38N58ě54m31e96c 4305762392727

Štve mě, že si s tím neporadí ani docela drahé chytré antivirové programy - tedy, že vir nezjistí a hloupému uživateli dovolí počítač zavirovat

+4/0
22.9.2016 7:19

O72n96d32ř58e12j 80L76o61š82o70t91h 1595945985631

Hloupému uživateli nepomůže ani antivir a firewall z NASA.

+8/−1
22.9.2016 8:05

P13e78t87r 23S14o65u51r66e33k 7302701632651

A přitom stačí se řídit selským rozumem. Spousta emailů, postů na sociálních sítích jsou dle šablony, kterou snad není problém rozklíčovat... Stačí jen používat mozek...

Co se antivirů týče, (a teď mne nechytejte za slovo, popisuji to hodně zjednodušeně!!) tak tuším mají 2 možnosti jak zjistit virus. Virus je znám, mají jeho „otisk“ v databázi a nebo heuristikou, tzn. zjišťuji, jestli by náhodou nemohl být soubor závadný.

První se dá relativně jednoduše „občůrat“, stačí překompilovat program, s drobnou změnou kódu (proto u virů jsou verze A, B, C, atp.) a heuristika zase může házet falešnou pozitivitu.

Jinými slovy antivir je dobrá věc, ale neměl by „nahrazovat“ bezpečné chování...

+1/0
22.9.2016 10:53

M70i71c61h47a96l 78H19e38b41e43d73a 3296937748945

klasické antiviry to ani odhalit nemohou už z principu. Doporučuji se poohlédnou po Next-gen endpoint protection. Nejlépe zkombinovat i s ochranou sítě, která detekuje spojení na C&C servery a blokuje je...

0/0
23.9.2016 0:03

O48n36d18ř73e54j 74L42o83š25o21t86h 1165485755611

Tihle lidé by si měli někam nalepit: Neklikej na každý odkaz, který se před tebou objeví, nelez na pochybné stránky a ignoruj řetězové maily a spamy.

Znám lidi, kteří si jsou schopni zavirovat počítač do druhého dne po reinstalaci.

+15/0
22.9.2016 5:03





Finance.iDNES.cz radí

Víte, že stát stále přispívá až 2000 Kč/rok na stavební spoření?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.