Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Diskuse k článku

Žena přišla o data v počítači. Vyděračský virus po ní chce tisíce korun

S vyděračským malwarem, který uživatelům blokuje jejich počítače, se česká policie potýká od roku 2012. Za tu dobu jsou tisíce poškozených lidí. Mezi nimi i paní Jana, která před pár dny přišla o všechny své soubory.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

J57i50r41i 13J60o39n11á72š 2343179907681

Dokud budou takovi uzivatele, co na vse kliknou, lezou na porno a spousti kdejakou aplikaci na FB, tak bud mit praci. Deukuji vam vrele.

+1/0
23.9.2016 14:10

M80a48r19t67i74n 71S84v90o47b18o89d69a 4845805496902

Zalohovat, zalohovat, zalohovat. :-P

+6/0
22.9.2016 19:40

R96a80d51i79m 52Z66e80h51e44r 3514930923761

Kařdých 14 dní zálohuji na externí HDD bitový otisk disku a nemám problém. Mnohokrát mi to už zachránilo data.

0/−2
22.9.2016 18:48
Foto

P26a26v97e17l 37V70a31n22ě53č61e97k 4544743891191

Cim casteji zalohujete, tim vice hrozi nebezpeci, ze si zazalohujete jiz zasifrovana data. Navic tento proces je natolik chytry, ze Vam dokaze zasifrovat i externi usb storage, nebo sitove disky. Takze byste mel stejny problem, jako zminena zena.

+3/0
22.9.2016 19:00

R41a51d43i75m 57Z61e80h36e35r 3484870383811

Já pracuji s počítači od roku 1982, co mi ještě poradíte?

0/−1
22.9.2016 19:21

M37a25r40t30i89n 97N70o91v72o71t76n52ý 8770691837373

Doporučím sledovat trendy a nezůstat v 80. letech. To co platilo dřív, nemusí platit dnes.

+6/−1
22.9.2016 19:41

V89l80a97d90i90m41i12r 10H60o27l28m63a45n 5708809888822

Neživíte se jako poradce (nejlépe na úřadu vlády)? Jinak,děkuji za Vaši konkrétní radu, díky které my všichni, co používáme k zálohování děrné štítky, audiokazety a podobné vymoženosti z 80. let (a že nás bude moc), už zcela jasně víme, co máme dělat.

btw. Který SW na vytváření obrazu disku byl k dispozici už 80.letech, když odhadujete, že pan Zeher ustrnul v těchto časech? Sem se pro zajímavost podíval na Norton Ghost a ten uměl vytvořit obraz disku od roku 1997, před tím sloužil ke klonování, ale i to bylo v 90. letech.

+2/0
23.9.2016 1:55

T92o40m 25D45v67o33r84n91í48k 4492773702980

chmmm... ze je na case se dovzdelat?

0/0
28.9.2016 22:52

P15e82t21r 52S97o58u16r40e89k 7462831382291

Nedávno jeden hacker prohlásil: „Pokud máte data elektronicky a nemáte alespoň 3 kopie na různých místech, považujte je za ztracená!“

0/0
22.9.2016 19:13

R38a79d51i37m 37Z10a94t63o94p76e52k 9212535232737

To neřekl žádný hacker, ale je to pravidlo 3-2-1, které se již řadu let při zálohování doporučuje.

+2/0
22.9.2016 21:50

P15e97t91r 61S32o88u27r23e80k 7342281822391

Děkuji za opravu, já to slyšel poprvé před rokem od něj...

0/0
22.9.2016 22:20

M75i62c49h78a61l 38K14r55á21s96n22ý 5491695131502

Tato rada je sice staromódní, ale účinná. Já osobně si vypaluju zálohovací CD a pak mám vše ještě na externím disku, který připojuji pouze když jsem off line. Je to sice práce, ale vyplatí se. Také je důležité si koupit antivirus. Ty zadarmo jsou pak nakonec o dost dražší. Ale i přesto se mi stalo, že se mi dostal tento virus do počítače a chtěl peníze. Přeinstaloval jsem počítač natáhl zálohy a bylo hotovo.

+1/−5
22.9.2016 15:55

M86a43r98t86i15n 91S65v83o47b90o75d96a 4485615376552

vypaluju zálohovací CD... připojuji pouze když jsem off line... no toto 8-o

+1/−1
22.9.2016 19:41

J13a81n 22H33r28u24z12a 8424908839697

Člověk by měl počítat i s havárií harddisku a zálohovat. A externí disk nemít pernamentně připojen k PC. Jenže to ryze amatérští uživatelé podceňují.

+8/0
22.9.2016 11:02

I59g86n94á49c 81M28r24k71v92i89č28k95a 2338832959645

proč nenapíšete, že je paní <cenzurováno> a spouští neznáme .exe soubory co jí příjdou mailem?

+2/−6
22.9.2016 10:52

L40u69k62á16š 16Š58m68a65h46e87l 2907264672294

To zdaleka není jediná cesta, jak se takový šmejd může do počítače dostat. Nám se do kompu dostal taky, i když nic takového nedělám, a než jsem ho zastavil, zlikvidoval cca 60 % souborů (dokumentů a obrázků) na disku. Posléze se zjistilo, že se tam stáhl ze skriptu webové stránky, aniž by antivirus cokoliv zařval, protože ho rozeznat neuměl (jednalo se o běžně používanou verzi antivirového programu, který má cca polovina českých domácností).

+4/−2
22.9.2016 13:15

D53á24š17a 95D34o59s95t36á24l29o47v65á 1629233630262

To jsou ty verze zdarma :-)

+1/−1
22.9.2016 14:38

M10a44r27t47i11n 30Š31i62m52e37k 4350824458405

I placený Eset v tomto případě chytil leda rýmu. Záloha však problém vyřešila

+4/0
22.9.2016 16:37

M52i92c84h43a80l 32H70e53b77e88d24a 3206377528415

někdy třeba i pdf s makry.... Prostě jakýkoliv aktivní obsah.

0/0
22.9.2016 23:48

O89n68d27ř16e30j 56M95u70s66i26l 9327785226174

Nejsou to exe soubory, většinou se jedná o přílohy typu docm nebo doc s makry nebo jednoduše java script *.js. Stači ale opravdu script na nějaké stránce...

0/−2
22.9.2016 13:45

M58a37r11t67i71n 97Š26i89m66e59k 4580134808235

stačí docm, xlsxm určité jpg apod. Ale zálohovat a zálohovat a zálohovat, jinak to nejde

0/−2
22.9.2016 16:36

J96a95r91o75s79l90a98v 36K64a83d52l32e46c 5881719242151

Nestačí. Musíte mít povolená makra, což je právě chyba.

0/−1
22.9.2016 18:13

P47e73t65r 80S64o81u35r84e69k 7752721772601

Dobrej příklad je i na OSX BitTorrentový klient Transmission... Dokonce 2x mu „podstrčili“ vadný upgrade... A než začnete nadávat, že „zlodějům“ co používají torrent nic jiného nepřejete, tak já používám torrent výhradně pro stahování legálních věcí (distribuce linuxu, atp.)

0/0
22.9.2016 19:15

M56i70r53e24k 57T68u29r39e13č42e25k 4583112460822

Prave proto, ze nejenom malware, ale i obycejny H.D. disk crash muze znepristupnit data, operacni system a cely pocitac, drzim dulezita data na jine partition a cas od casu (dokud je vsechno v poradku) zkopiruji na USB "backup hard drive" a pak fyzicky odpojim. Pro nejvic nouzove situace kdy se to stane a potrebuji neco platit, delat prevody, bankovat, drzim druhy "nouzovy" pocitac, ktery jinak nepouzivam, ale jen tu a tam aktualizuji a skanuji pro virus a malware, i kdyz je 99% casu vypnuty.

0/0
22.9.2016 10:46

P29e74t79r 11S93o44k52o64l 8172561257411

Zdeněk Jiříček zřejmě jen v Microsoftu uklízí záchody. Každý topič totiž ví, že synchronizované soubory se v cloudu okamžitě přepíšou těmi zašifrovanými. :-P

+10/0
22.9.2016 10:26

P20e50t93r 31S32o62k85o33l 8942601917731

Někdo by mohl namítnout, že funguje version history, ale vrátný v Microsoftu ví, že na Onedrive history funguje jen na Word a Excel dokumenty.

0/0
22.9.2016 10:37

M24i54c84h18a70l 32H65e16b80e87d12a 3496107928755

takovej locky přepisuje i ty stínový zálohy (verze)...

+1/0
22.9.2016 23:49

D66a21v28i88d 17E10r52b87e29n 5619487937356

To sice ano, ale třeba MEGA cloud má něco jako Time Machine na Macu a zachovává na serveru všechny verze uploadovaných souborů. Ubírá to samozřejmě místo s daného datového balíčku, nicméně jde to buď mazat automaticky po nějaké době nebo ručně. Navíc jsou všechny soubory na serveru šifrovány. Vřele doporučuji tenhle cloud, 50 GB zdarma, upload/download na velmi dobré úrovni.

0/−1
22.9.2016 12:19

O47n60d58ř33e24j 86M37u78s88i67l 9557455346594

Jako nepochybný expert byste měl vědět, že ransomware zašifruje soubory a uloží je pod novým názvem s příponou podle typu (zepto, locky...) a pak původní soubor smaže. Takže záloha funguje. Problém bude spíš v tom, jestli se vám zazálohují opravdu všechny soubory, které potřebujete.

0/0
22.9.2016 13:43

J34o39s62e91f 80Š32e69m20e66l83í42k 7139651240117

1) Dojde k zašifrování vybraných typů souborů napevném disku počítače, případně i na připojených síťových úložištích.

2) Jednoduchou a bezpečnou cestou je napříkladcloudové úložiště...

.

Tož včil nevím, kde udělali soudruzi z NDR chybu.

0/0
22.9.2016 10:09

V95í87t 19J83e70ž79e42k 4376529259855

Nebude to tím, že cloud není na lokální síti, ale na datovém uložišti? Nepleťte si síť, jako lokální síť mezi počítači např. ve firmě a síť jako internet.

0/−1
22.9.2016 10:22

M15i47r86a 31P59a42v71l74í92č62e89k 1983551229135

Dobře pro všechny co používají systém od Microsoftu mám zadarmo (ve smyslu bez dalších nákladů) typ jak tomuhle předejít.

Od Windows XP funguje systém stínových kopií (shadow copies),

1) takže stačí mít na disku zapnuté stínové kopie alespoň dvakrát denně aby se tvořili

2) nepracovat pod účtem, který má administrátorská práva (některé tyhle malwary (není to vir) umí stínové kopie vypnout, pokud ale nepojedete pod Adminem tak je vypnout nemohou).

A po zašifrování stačí na složce (klidně i diku) smazat zašifrované soubory, pravým tlačítkem si otevřít vlastnosti stínové kopie vzít poslední kopie kde jsou data v pořádku (většinou drží zpětně 14 až 30 dní podle přiděleného místa na disku) a ty obnovit.

Jinak v ceně jedno BC si koupíte 4 diskovou síťovou NAS včetně 3 TB úložné kapacity, kam můžete posílat zálohy také (a nemusí to být sdílené klasickým sdílením od windows).

0/−2
22.9.2016 9:12

P77e49t91r 49B80o83x71a64n 1871703660364

BFU stinove kopie nezvladne a hlavne vetsina nema mista nazbyt. Co se NAS tyce, co brani zasifrovat i NAS?

+4/0
22.9.2016 9:30

M49i87r54a 95P35a48v64l45í63č72e79k 1613811699935

Pokud je nikdo takové BFU že neumí zapnout stínové kopie tak má určitě někoho kdo se mu o počítač stará a ten to umět bude.

Ohledně zašifrování NAS existuje nesčetně způsobů zálohování, které třeba vůbec nepoužívají protokoly sdílených složek a tím pádem virus nevidí nic co by mohl zašifrovat. A pokud Vám něco říká inkrementální zálohy a snapshoty (což zvládá i NASka za 5000 Kč) takže zašifrování bude bránit technologie. A když bych si chtěl bránit obyčejnou MS Share Folders (sdílené složky), tak stačí si neukládat heslo a po záloze daný síťový disk odpojit.

0/−1
22.9.2016 11:15

P48e18t42r 97S19o37u58r76e63k 7862601752151

NAS nemusí pomoci, některé tyto druhy virů hledají i síťová úložiště, která šifrují :-( Pochybuji, že by si BFU nastavil, aby při každém přístupu na siťovou jednotku to po něm chtělo heslo...

0/0
22.9.2016 10:46

M31i75r31a 43P87a74v45l35í14č18e92k 1733171569675

A to je velká chyba alespoň na složku kde jsou zálohy je to vlastně to nejjednodušší.

0/0
22.9.2016 11:16

P24e75t22r 87S97o23u77r26e78k 7382681262211

S tím souhlasím, na druhou stranu pak se jedná opět o BFU, on by stejně to heslo zadal a nestaral by se proč (hlavně pokud by věděl, že mu na pozadí běhá zálohovač)...

0/0
22.9.2016 12:10

M39a77r42t47i87n 88Š40i41m96e57k 4270924948585

Prd s kuličkama, stínové kopie totiž umí odstranit taktéž

0/0
22.9.2016 16:38

J22a13n 33M15a45j30z11n18e48r 1206477876162

shadow copies je první věc, co ty ransomwary mažou :)

+1/0
22.9.2016 18:08

M18i97c15h64a59l 16H28e23b74e40d59a 3356287668375

většina ransomware, třeba Locky nebo Zepto, stínové kopie vypne či zašifruje také... takže rada sice dobrá, jen nevede k vyřešení problému.

Doporučil bych spíš něco, co hlídá exploity a sleduje podezřelou síťovou aktivitu. Sophos teď třeba vydal Intercept X, který to zvládá... Zkuste.

0/0
22.9.2016 23:53

R82o78m63a70n 14V27o29l13f 6740144622791

Když nemáš řidičák, nemůžeš řídit. Když neumíš s počítačem .... nezapínej ho a nepoužívej ho. Dělej to co umíš a dělej to dobře. Dnes hafo neználků leze na internet a ovládá IB, ale nerozumí tomu, pak se diví, že je Voloďa z Ukrajiny nebo z Bulharska vyhackuje... je to stejné jak s tím autem, nemáš řidičák na počítač ? nesmíš ho používat !

+3/−22
22.9.2016 7:27

J90a37k68u93b 36Š49a11f33a32n98d51a 7615437871391

Tak to je teda mega blbost. Bez řidičáku klidně auto používat můžete. Po vlastní zahradě si jezděte jak chcete. Řidičák potřebujete, abyste se dokázal pohybovat v prostředí, kde se pohybují další lidé. Až budete svým počítačem řídit veřejnou dopravu nebo provoz letadel, potřebujete znalosti, oprávnění, licence... Doma si s počítačem dělejte co chcete.

+14/−2
22.9.2016 8:26

J98i38ř92í 54U20č11í44k 2802648401828

Mám ECDL, a přesto jsem v minulosti byl postaven před rozhodnutí: vzít CD u neznámého obchodu, když nikde jinde na webu dostupné nebylo, nebo nerisknout a nemít danou hudbu. To již je svobodná volba každého. A jak s tím autem to rozhodně není - ze soukromého počítače ohrozíte jen sebe. Mimochodem, když jsem hledal různě zdravotní informace k alternativním terapiím, antivir na mém počítači hlásil pokus o napadení i na webových stránkách, které bych v životě nepovažoval za nebezpečné.

+3/0
22.9.2016 8:38

J26a11n 89M77o12t88ů55r52e47k 7320462701659

To je hloupost. Nemůžete třeba řídit závodní auto na závodním okruhu nebo třeba náklaďák, když to neumíte, ale s běžnými znalostmi můžete používat osobní auto. Stejně tak nemusíte být programátor a IT odborník abyste mohl používat PC.

+2/0
22.9.2016 10:22

P98e77t65r 13S60o79u22r18e70k 7392881132461

Tak to by mne zajímalo, co říkáte o věcech, o kterých ani „nevíte“, že existují. Napríklad banka tuším v Bangladéši, byla napadena, protože používala síťové prvky nakoupené za pár dolarů v Číně, bez nějakých bezpečnostních prvků. Nevím jestli stejná banka, nebo jiná, nepoužívala firewall. Spousta bankomatů jede stále na nepodporovaných WindowsXP a nemá zabezpečené porty a tak bych mohl pokračovat. Nemusím snad ani zmiňovat firmy, kde vektor útoku byl proveden přes roboty na lince, kterým tam běží také nějaké Windows, ale nemají oddělené segmenty sítě.

Člověk bez řidičáku na PC je nebezpečný jenom sobě, případně svým přátelům, ale co v komerčním prostředí? :-)

0/0
22.9.2016 10:56

P20e18t69r 88N92ě87m38e94c 4665832322417

Štve mě, že si s tím neporadí ani docela drahé chytré antivirové programy - tedy, že vir nezjistí a hloupému uživateli dovolí počítač zavirovat

+4/0
22.9.2016 7:19

O30n49d72ř87e44j 91L76o90š31o88t20h 1335775765141

Hloupému uživateli nepomůže ani antivir a firewall z NASA.

+8/−1
22.9.2016 8:05

P60e70t18r 40S60o88u97r52e44k 7442761422531

A přitom stačí se řídit selským rozumem. Spousta emailů, postů na sociálních sítích jsou dle šablony, kterou snad není problém rozklíčovat... Stačí jen používat mozek...

Co se antivirů týče, (a teď mne nechytejte za slovo, popisuji to hodně zjednodušeně!!) tak tuším mají 2 možnosti jak zjistit virus. Virus je znám, mají jeho „otisk“ v databázi a nebo heuristikou, tzn. zjišťuji, jestli by náhodou nemohl být soubor závadný.

První se dá relativně jednoduše „občůrat“, stačí překompilovat program, s drobnou změnou kódu (proto u virů jsou verze A, B, C, atp.) a heuristika zase může házet falešnou pozitivitu.

Jinými slovy antivir je dobrá věc, ale neměl by „nahrazovat“ bezpečné chování...

+1/0
22.9.2016 10:53

M82i36c13h21a80l 80H28e59b72e44d82a 3946967368545

klasické antiviry to ani odhalit nemohou už z principu. Doporučuji se poohlédnou po Next-gen endpoint protection. Nejlépe zkombinovat i s ochranou sítě, která detekuje spojení na C&C servery a blokuje je...

0/0
23.9.2016 0:03

O88n28d59ř65e24j 20L33o44š94o75t90h 1805415505301

Tihle lidé by si měli někam nalepit: Neklikej na každý odkaz, který se před tebou objeví, nelez na pochybné stránky a ignoruj řetězové maily a spamy.

Znám lidi, kteří si jsou schopni zavirovat počítač do druhého dne po reinstalaci.

+15/0
22.9.2016 5:03





Finance.iDNES.cz radí

Víte, že cestovní pojištění vás chrání proti vysokým výlohám na léčení v zahraničí?

Další rady k nezaplacení

Dopřejte si vše a přesto utrácejte chytře!

V sekci osobni.finance.idnes.cz naleznete výhodné nabídky finančních produktů, energií a telefonování.

Vstupte do obchodu

Poraďte se s odborníkem

Nevíte si rady s finančními otázkami? Naši odborníci vám vždy poradí v každé životní situaci.

Vstoupit do poradny

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.