Jak se chránit před havětí, která šifruje data?Autor: Martin Buchta | Poslední aktualizace: 21.02.2018 16:49:21
|
|||||
V posledních měsících se šíří různé varianty škodlivého souboru, který po svém spuštění zašifruje data na pevných discích. Zašifruje také data na všech dostupných síťových složkách, které má uživatel namapované jako disky pod určitým písmenem. Může tak dojít i k zašifrování velkého množství dat, které se nacházejí na souborových serverech i internetových službách, jako je Dropbox či OneDrive. Pro šíření tohoto škodlivého souboru je nejčastěji použita technika sociálního inženýrství. Uživatel obdrží e-mailovou zprávu, která vyhrožuje např. exekutorským řízením či informuje uživatele, že má nevyzvednutou zásilku. Škodlivý soubor může být přímo v příloze e-mailové zprávy, nebo je ve zprávě uveden odkaz na podvrženou webovou stránku, odkud soubor stáhnete. Zpráva většinou neobsahuje další informace. Uživatel je pouze informován, že další podrobnosti najde v připojeném souboru či v souboru na webových stránkách, na které se dostane pomocí odkazu ve zprávě. Často je ve zprávě upozornění (výhrůžka), že pokud nebude zásilka vyzvednuta, či včas reagováno, bude účtováno penále. Uživatel je tak vlastně cíleně veden k tomu, aby škodlivý soubor spustil a zašifroval si data. Tvůrci této havěti následně požadují za poskytnutí klíče k dešifrování poplatek v řádu několik tisíc korun. Účelem dnes vytvářených a šířených hrozeb je jediné - vydělat peníze. Ani zplacení této částky však nevede k obnově dat. Zákazníci, kteří požadovanou částku zaplatili, skutečně dostali aplikaci pro dešifrování, ta ale ve většině případů nefungovala.
Klikněte sem pro zobrazení plné verze Jak minimalizovat riziko nákazy a ztráty dat?
Štítky: cryptolocker, cryptlocker, filecoder, crypto, krypto, šifrované soubory, ztráta dat, emotet | |||||
|
Ten většinový zbytek který nakliká i to, co se naklikat nedá, má pak smůlu i s nej. antivirem :) Zkušenost je taková, že tito uživatelé se stávají doslova guru v oblasti jak obejít antiviry a pustit si viráka do kompu :) Jak já to vždy miluji ty jejich hlášky "no oni mi něco přišlo tak jsem na to klikla..." "no já čeklala že mi přijde časopis na poštu a že už mi to teda poslali, tak jsem na to klikla"
Aha a četla jste ten mail alespoň. "Ne proč, vždyť tam je logo pošty a mam antivir" Aha. A ještě lepší jsou ty co řeknou, že jo ale stejně na to kliknou.
Této formě šíření se snad ani nedá říkat sociální inženýrství, je to jako byste tvrdili že cukrářka která doma peče dort ve tvaru tokamaku je tedy jaderný inženýr.
Je to tu stále dokola už 15 let furt stejné způsoby, furt klikáme jak šílenci. Tohle nikdy nevymizí a viráci mají hej, dobře jim tak těm lidem. Nemyslíš zapltíš.
Osobně jsem se setkal i s takovýmy případy, kdy legitimní webové stránky jistých zcela seriózních společností (nebudu jim dělat reklamu) napadli hackeři a umístili na ně škodlivý kód. Právě díky mému antivirovému produktu byla infekce detekována a zablokována ještě dříve, než se stačila aktivovat v operační paměti a napáchat jakoukoli škodu. Nerozumím, jak bych toto (že web je infikovaný) dokázal poznat bez antiviru - vždyť jsem na nic podezřelého neklikal, nic nestahoval, používal selský rozum a myslím, že jsem uživatel s průměrným IQ, pouze jsem navštívil webovou stránku... Nemyslím, že by se dalo fungovat bez antiviru...
Jinak s Vašimi dalšími odstavci souhlasím.
Pozn. Virus nenapadne soubory .exe, nebo httm - ale pokud si takto treba soubory prejmenujete, vir to pozna. Tolik jen na okraj.
Komentáře (6)