Zlí chlapci vydírají uživatele šifrováním souborů

Když mi odejde disk, mám po datech. Když mi někdo zašifruje soubory, mám taky data v troubě. Protože odejít mi může cokoliv kdykoliv, opět platí ono známe "Zálohovat, zálohovat a hlavně zálohovat"

... a problem neni.

aj u nas na Slovensku istý Vladimir M. zasifroval nejaky zoznam .... huahahahaha

jako vzdy :o)

Za blbost se platí a 200 USD zase není tolik ) Holt, když je někdo kreten a neumí si zabezpečit PC nebo prostě na to není odborník a odmítá si zaplatit odbornou konfiguraci, aby to měl bezpečné, tak se pak nesmí divit!!
Jsem rád, že se tak děje, protože dokud budou napadené PC jen rozesílat spamm a šířit binec na síti, tak s tím jejich uživatelé nic nebudou dělat (s jedním takovým jsme si mailoval a i když věděl, že má npadaný PC, který dělá bordel, tak to odmítal řešit...), až konečně začnou přicházet k újmě i tihle "inteligenti" ztátou dokumentů atd. (navrhoval bych celýho disku a pomocí sw vypnutí aktivního chlazení i některých HW komponent) ), tak to konečně začnou řešit a nainstalujou si aspoň ten blbej firewall, antivir a web filtr!

Neříkám, že PC běžnýho uživatele má být odolnej jako Pentagon, ale přežít blbej scriptíček na webové stránce, by snad mohl úplně každej PC, ne??? )

Máš človíčku úplnou pravdu.Blbů co mají windows a jsou tak tvrdý chlapi, že antivir firewall a aktualizace by jim poškodily image jsou plné diskuze a ještě dělaj machry.Likvidovat bez milosti.

Konecne taky nekoho napadlo trestat nedbale uzivatele/spravce, nejenom tim ze jejich PC rozesila tuny spamu a trojanu, to spouste lidem ani moc nevadi. Dalsi faze by mohla byt mazani souboru nebo rovnou formatovani disku. Kde jsou ty zlate casy viru typu onehalf apod., to si clovek aspon daval pozor co s PC dela.

ja bych doporucil psat viry,ktery by v prvni fazi soubory zasifrovali (tady uz sme ... jen tak dal), v dalsi fazi soubory smazali a nakonec by HDD explodoval a ejhle problem s nedavanim bacha na bezpecnost,by uz nebyl

Jj, tedka uz mozna prijdou i tvurci mailovych viru - klikni a uvidis XXX, uzivatel to spusti a pojede to zasifrovat. Myslim, ze kdysy par viru bylo, ktere nicily HDD, dneska to je ale uz dost o necem jinem.

Ale kdepak formatovat, to je hloupost. Idealni pristup je, semo tamo neco treba xorovat a vyhnout se systemu. Uzivatel BFU bude presvedcen, ze "zase ty podelany widle neco po..." a nas cervik si vesele bezi dal a siri se. Obcas treba vyvolat blue death, spoustet ruzne chybove hlasky cim dal casteji (jako trebas hlasky o chybach na hdd a tyto tam i vyrabet). Uzivatel nakonec sam dokona dilo, potrebuje preci nove PC, to stare uz nefunguje, ztraci se mu tam data ... ;)

Zajimavejsi aspekt je prevod penez. Internetovy utocnik muze zustat anonymni ale jakmile chce vypalne musi se nejakym zpusobem k menezum dostal a ty jdou stopovat.
I kdyz vystopovat manitele uctu v bananovy republice muze byt problem. Ale jde to, otazka ovsem bude, jesli ten "majitel" neni "bily kun".

k cemu ti bude ze budes mit poslat penize to zambie, nebo ruska? Toho budes stopovat jak?

Nicmene, to je neco co opravdu muze trapit jen hrstku lidi: proste poslat mail tomu magorovi: "dekuji, ale data byla obnovena ze zalohy"

Hmm to je zajímavý u vás se zálohujou i lokální disky  to by mě zajímalo kdo tohle dělá. Protože to že se ti nikdo dostane do kompu ještě neznamená že má i tvý síťový disky, ale to už je pak problém uživatelů že důležitý věci nemaj na síti.

Ty si vazne myslis, ze Svajciarsko je bananova republika ?

Vypadá to že nejhorším virem, je již vícekrát zmiňovaný uživatel. Neda si řici a neda.
Do jisté míry to bude chyba i IT, že nezamkla, nezavřela, nespoutala většinu cest, které umožňují stahnout trojana. Ale díry budou a jsou. Nejlepší řešení co znám je umožnit pouze aplikace, které uživatelé potřebuje a zbytek zakázat a to včetně netu. Když nevím kam lezu a nemám ochranu, tak i sebelepší postup selže.
A aktualizace u exploreru jsou mi čím dál více k smíchu.  Vždyť je jich více a více. Já vím že automatická aktualizace je super, ale když jsem nedávno instaloval systém (XP SP2) tak měla něco kolem 150MB a to je už fakt moc . (Firefox rules)

prosim, kdyz uz chcete zacinat dalsi flamewars, dejte si dohromady alespon zakladni fakta - tedy pocet vydanych zaplat u IE a FF od vydani FF 1.0.Ta zneuzita chyba byla rok stara - to neni chyba prohlizece, ale spravce site, ktery nezajistil aktualizace, kdybste ted pouzival FF 1.0, tak byste mel v systemu nejakych 40 der...

"dejte si dohromady alespon zakladni fakta - tedy pocet vydanych zaplat u IE a FF od vydani FF 1.0" A tim jste chtel rict co? Ze je spatne, ze vyvojari FF nekaslou na uzivatele FF a RYCHLE opravuji nalezene bezpecnostni chyby? Ta vase animozita vuci FF je uz k smichu (nebo spise k placi).

reagoval jsem na tuto vetu: "aktualizace u exploreru jsou mi čím dál více k smíchu.  Vždyť je jich více a více. "  A chtel jsem tim rict, ze posuzovat bezpecnost podle poctu vydanych zaplat je dost kratkozrake. takze asi tak. jinak predpokladam, ze vite, ze dulezity neni ani tak pocet zaplat a rychlsot jejich vydani, ale skutecnost, zda jsou dostupne a nainstalovane pred tim, nez se objevi exploit.

No podla mnaje rychlost opravy a dostupnost opravy velmi dolezita, exploity na chyby su velmi rychlo vydane totiz evil kod je lahsie spravit ako opravit chybu v celom produkte.

prave ze ne, v drtive vetsine pripadu se exploit obevi az nekolik dni (ted uz pravda i hodin, podle typu chyby) po vydani zaplaty - ono se lepe chyba hleda podle maleho balicku dat v patchi nez ve zdrojovem kodu cele aplikace. Uznavam ale, ze mit chybu opravenou do 24 hodin vypada moc hezky. Velke firmy nizsi rychlsot vysvetluji nutnosti zaplatu dukladne testovat.

"Uznavam ale, ze mit chybu opravenou do 24 hodin vypada moc hezky." Proc jenom vypada? Vam to neprijde uzitecne?

"Velke firmy nizsi rychlost vysvetluji nutnosti zaplatu dukladne testovat." Ano, jako vymluva pro pomale aktualizace zabezpeceni to vypada docela dobre. Jestli ale nebude problem spise v tom, ze se jim nechce venovat na tuto cinnost dostatecne zdroje a take v lajdackem kodu, ve kterem je aplikace psana, coz ztezuje efektivni vytvareni zaplat...

pokud plati, ze exploit se objevuje az po vydani zaplaty, pak je z praktickeho hlediska jedno, jestli vyjde do 24 hodin nebo za 7 dni. v okamziku, kdy bude exploit drive nez zapalta je prakticka vyhoda vcasneho vydavani zaplat jasna.
druha cast vaseho prispevku je sice zajimava spekulace, ale dokud ji nemuzete prokazat, tak je to jen spekulace.
 

podla nicku si známy, ale mal som pocit, že máš vyššie IQ
máš pocit, že velké firmy sa vyhovárajú ak nie hneď použijú nejakú záplatu ?
asi sa dobre nevyznáš v problematike
niektoré záplaty (a je jedno v akom OS) sú také blbé, že to môže ohroziť funkčnosť počítača alebo siete v jednom konkrétnom prípade, ale práve ten prípad môže byť kritický pre chod firmy
napríklad v súčasnosti sa už bežne v rádiach vysiala na platforme win
no chcem vidieť toho admina, čo úplne automaticky sťahuje a inštaluje aktualizácie na win
myslím, že v takýchto prípadoch, ale aj bežne vo veľkých firmách, je väčší dôraz kladený na bezpečnosť pripojenia lokálnej siete do internetu a na aktívnu ochranu v sieti pomocou software od iných dodávateľov ako MS

Ale ja prece netvrdim, ze je nutne zaplaty vydavat ihned - jak sprave pise p. Schon o patro vyse, je to spekulace (ja bych ovsem radeji pouzil slovo "doměnka").

Je jasne, ze je nutne zaplaty poradne otestovat a cim citlivejsi software se zaplatuje (ucetni sw, ERP, serverove aplikace atd.), tim dukladnejsi testovani je nutne. Ale ty nemas nekdy pocit, ze zaplata (popripade update s vyzadovanymi funkcemi) se objevuje s ponekud prilis velkym zpozdenim, ktere se jenom testovanim omluvit neda?

Take se DOMIVAM, ze obcas ty firmy puste mlzi.

No jo, pravopisna chybicka se vloudila, sorac

Sam vite, ze toto je nesmysl.
A) Firma ktere mohou aplikaci zaplaty vzniknout skody ji stejne aplikuje az radove tydny po jejim vydani (pokud nejde o "diru jak do pr....") a to naprosto nezavisle na tom, zda pouziva SW od M$ nebo kohokoli jineho. Jestli mate vubec nejakou predstavu jak to funguje, tak vite, ze zaplatu si nainstaluje administrator na testovaci stroj, pak se naistaluje (pokud to vypada OK) nekolika proverenym (=> umeji si poradit s problemem a hlavne jej popsat) lidem a teprve kdyz se neobjevi zadny problem, aplikuje se na zbytek firmy. Casto neni zaplatovat vubec treba, protoze stroje bezi za FW a chyba neni nijak vyrazne zneuzitelna a nezpusobuje problemy s funkcnosti.
B) Zaplaty specialne M$ jsou povestne tim, ze se zaplatuji a zaplatuji, klidne 3x i vicekrat (nedavno zrovna vysla zaplata zaplaty). Zeby jim ten mesic na otestovani nestacil ?
C) Exploit se objevi v zavislosti na zneuzitelnosti i nekolik hodin po ohlaseni chyby, nikoli po vydani zaplaty. Casto je dokonce soucasti chyboveho hlaseni alespon nastin kodu. Vas oblibeny M$ velmi casto zacne zaplatovat teprve v okamziku, kdy jim nekdo predvede, ze to skutecne zneuzit lze, jinak s oblibou prohlasuji, ze o zadnou chybu nejde.
D) Budu s naprosto klidnym svedomim pouzivat FF 1.0, zneuzitelnost zminenych der je minimalni. Zato IE ma (zavazne)chyby zname roky, ktere nejak nikdo neopravuje. Ukazte mi podobne chyby u FF ?

Vždy jsou dva typy argumentace: máme málo záplat a proto jsme bezpeční. Máme hodně záplat a proto jsme bezpeční. V prvním přemýšlím, jestli proto, že jich je tak málo, tak kolik jich tam ještě může být a v druhém - objevily všechny?
A co vy?

jeste existuje argumentace typu - pouziva nas nanejvys 2% uzivatelu a proto jsme bezpecni

Ještě že se vždy najde někdo, kdo se takového příspěvku chytí, že?

Myslím, že se mýlíte. To, že admin opomenul zazáplatování browseru je jasné. Ale poměřovat počet záplat u nějakých produktů od nějakého data, které určí redaktor Živě mi přijde, jako poměřování si kdo má větší ...

tak tohle byl oravdu trapny prispevek, ktery bych od redaktora serveru o IT opravdu necekal. tady jde o to ze i kdyz aktualizuju, tak s IE budu mit tu diru del, protoze zaplaty vychazi rozhodne pomaleji nez opravene verze Firefoxu

Samozrejme mate pravdu az na tech 40 der je dira a dira protze pres 90% der u FF/Mozilla jsou nezneuzitelne k napadeni pocitace samzorejme je to tim ze aplikacni rozhrani pro Mozillu je navrzeno s ohledem na bezpecnost a vetsina exploitu vyuziva ActiveX (no popravde receno pro rozhrani FF jsem videl jen 1)
Ale FF1 ma 1 nebo 2 vazne chyby

No a samozrejme pokud nekdo neupdatuje pouzivanou aplikaci rok a nejedna se o server kde riskuje znefunkcneni MS Windows tak je to nekompetentnost spravce PC

Otíku co nám to tady věšíš za bulíky na nos ? FF a IE se nedá srovnávat a když tak "ferplej", kolik bylo vydáno záplat na IE a FF během posledních 24 měsíců a kolik jich bylo v kterém softu a kolik děr bylo zneužitelných podobným způsobem jako ta o které se ve článku píše ? Zkus to zjistit, jsi přece chytrý redaktor Apropo, myslím, že vzhledem k tvé zaujatosti se na to raději vykašleš, neboť by IE nedopadlo zrovna dobře

používá IE a leze na pochybné stránky - copak to může dopadnout jinak?

Ovšem pokud chtějí výpalné, to je nutno nějak zaplatit a měli by jít tím pádem polapit.

A nejspíš je to celé urban legend.

tak normalni vyderace je take mozne chytnout a presto existuji, podivejte se na odkaz s presnym popisem toho utoku, trochu moc konkretni na vymysl...

Si to mel pan ucitel lepe zabezpecit.
Podporuju toto "drobne podnikani", pokud to je jen v ramci skoly.