» Poradna » Programy

Zavirovaná síť virem Locky

 |   |  Microsoft Windows 10 Chrome 49.0.2623.87

Zdravím,zaměstnanci podniku, kde děláme správu sítě se podařilo zašifrovat všechny soubory virem Locky. Zajímá mě, jestli s tímto máte nějakou zkušenost a jestli se dají soubory zachránit bez výkupného. Prosím jen o odpovědi k věci.Díky za rady.

Odpovědi na otázku

 |   |  Microsoft Windows 10 Firefox 45.0

https://odstranitvirus.cz/locky-ransomware/Zkus tyto rady. Jinak jestly nepujdou zachránit data, tak začni hledat vyníka, kterej idiot koukal na film z flasky či na netu. Jinak jsou na toto i nějaké firmy, které to dekryptují (20 tisíc atd.).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 45.0

Pokud je to zašifrované klasicky AES + RSA tak to dešifrovat nejde bez znalosti klíče takže v tom případě nepomůže ani jakákoliv firma včetně FBI a NASA.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

Ona není žádná jistota, že půjdou zachránit i s výkupným...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 45.0

https://www.google.cz/searchhttp://easyviruskilling.com/learn-to-remove-locky-ext... Takže podle všeho klasické AES + RSA, takže to dešifrovat bez znalosti klíče nejde, máš smůlu.Hahahaha, já se nesměju, takže chápu to tak, že se důležitá data nezálohovala nebo k nim měla přístup nějaká lamička?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 31.9

"...zaměstnanci podniku, kde děláme správu sítě..." K tomu není co dodat! K povedenému tazateli, co se musí ptát na obecné IT poradně: Firma by měla vyvodit důsledky fatálního selhání administrace a pořídit někoho, kdo aspoň rámcově tuší něco o zabezpečení a o tom, že spousta útoků probíhá právě v LAN > 90%.Obyčejný zaměstnanec nemá nic co strkat do nějaké dírky, natož aby si spustil malware s patřičnými právy a dokonce ohrozil lokální síť.Tušíte že i redmondské systémy větve NT jsou VÍCEUŽIVATELSKÉ?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 30.0.1599.101

Předpokládám, že při „virování“ to spouští dané procesy jako System a ne jako Administrator. I když... aby došlo k zavirování, tak muselo dojít k zavirování při používání účtu ze skupiny Administrators.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 45.0

No to netuším jestli to bylo spuštěno jako systém, administrátor nebo jako lamička, já to psal pro všechny případy. Např. se tu kdysi řešilo jak v jedný firmě si jedna lamička nainstalovala přes skype malware a doporučila ten malware ostatním lamičkám ve firmě a ty lamičky se dobrovolně přidaly. Takže byla zavirovaná celá síť. Takže asi tak. A pak je otázka dělání zálohy, pokud něco, co dělá zálohy, nemá přístup i k těm zálohám jako ve smyslu práv nebo prostě aby se k nim nedalo dostat, např. kopírovat z jednoho disku na druhý. Jako tak to myslím, třeba počínaje triviálním případem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80

Proc by to melo spoustet pod system nebo administrator. Pokud se to spusti pod danym uzivatelem (ktery nemusi mit ani zadna admin. prava), tak to zakoduje vsechny soubory na discich, ktere ma v danou chvili namapovane a pristupne pro zapis.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

jj, u kamaráda ve firmě jeden zaměstnanec spustil přílohu od "České Pošty" (čekal balíček) a Cryptolocker/TeslaCrypt nebo podobné svinstvo projelo jak komplet jeho fyzický disk, tak i připojený síťový. S ohledem na to, že do větší části síťového disku měl právo zápisu, tak bylo "vymalováno" a IT oddělení celou noc obnovovalo ze záloh.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 49.0.2623.87

Počkej, to jde, aby vir obešel práva a přepsal soubory, ke kterým nemá přístup? Z uživatele třídy User přece nepůjde spustit příkaz s oprávněním System. Připadá mi, že byla někde chyba v nastavení daného uživatelského účtu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Opera 9.80

"..že do větší části síťového disku měl právo zápisu.."Co je na tom porad nepochopitelne..? Co porad mate s tim opravnenim System. EXE snad normalni uzivatel nemuze spustit..?

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

Uživatel měl v popisu práce pracovat se soubory na síťovém disku a tudíž se na něj s těmito právy bohužel dostal i vir. Samozřejmě by se to dalo krom zálohování řešit i tím, že by se důsledně třídilo, do kterých všech složek bude mít právo zápisu a kam ne, ale to by pak dost komplikovalo práci.Nebo dát těmhle lidem linux, páč by se to svinstvo nespustilo. Protože odstřihnout ho od venkovní sítě zas nešlo z jiného důvodu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 49.0.2623.87

V tom případě to byla systémová chyba (ne systém Windows, ale systém jako organizační) a měl pracovat na oddělené síti nebo mít celý systém virtualizovaný, případně pracovat na terminálu. I když teď se mi to hezky rozumuje - on po bitvě je každý generál. Linux by mu nejspíše nepomohl - byť to v omezené míře jde, nejspíše by neměl u aplikací typu Win32 dostatečný výkon.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

já myslel právě eliminaci win32 aplikací Pak můžeš mít internet, mail i web zvenku a přitom i přístup na síťové disky s právem zápisu a přitom bude bezpečnost výrazně vyšší než při ekvivalentním řešením s Windows.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 49.0.2623.87

Řekněme, že vždycky se někde najde pracoviště, ke je potřeba hned po obětování černého kohouta a vypití mléka trojhlavého jednorožce používat speciální aplikaci, která neběží na 64bit systému, potřebuje počítač s ISA slotem a připojuje se k ní nějaké extrémně staré zařízení, které jakžtakž funguje ve Windows XP. Většinou to jsou jednoúčelová zařízení a vždycky se ptám: „Co to sakra dělá připojené k firemní síti?! A proč kuva zaměstnanec ve volném čase po dokončení všech úkonů na tom stroji brouzdá po xichtbuku a prohlíží si koťátka, co mu došla na soukromý e-mail?!“

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

Taková stará PC máme ve firmě taky, ale jsou natvrdo offline a nejsou ani připojené k intranetu.Nicméně o stáří OS to není, problém s Cryptolockerem/Teslacryptem bohužel byl i na PC s novým Windows a minimálně zpočátku to prošlo i přes antivir, pokud to nějaký "dobrák" spustil.Nicméně běžně ve firmách máš PC, co musí být online a musí mít možnost přístupu na síťové disky a to právě vč. práva zápisu. A jak to jako vyřešíš?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Chrome 49.0.2623.87

Jediné, co mě napadá, je mít skupinu uživatelů z kategorie User s omezenými právy a vyčlenit jim v síťovém adresáři samostatnou složku s plnými právy. Oprávnění Administrator (ze kterého se kryptovací viry s oprávněním System mohou šířit) by používal někdo, kdo by prováděl synchronizaci souborů až po provedení zálohy. Ovšem i tak jsou známy chyby, kdy i z oprávnění User lze vytvořit proces s oprávněním System. Takže do toho všeho aktualizovat, záplatovat a tvrdá interní bezpečnostní pravidla s tvrdým postihem třikrát a dost.Záloha by musela být oddělená mimo původní síť. Bylo by to časově hodně neefektivní a musela by se vytvořit další pracovní pozice pro člověka, co by měl na starosti zálohování a synchronizaci a v neposlední řadě další datové úložiště - tam by šíření viru mohl Linux zabránit.Ale tohle asi málokterá z firem mimo výzkum léčiv nebo zbraní udělá.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | Microsoft Windows 10 Firefox 45.0

A co tak na každém pc mít spuštěný progam pod systémem, který by dělal vždy zálohu potřebných souborů, případně je rovnou verzoval a zálohy posílal na nějaký zálohovací server? Je to naprosto dokonalé a odolné proti cryptolockerům, přičemž uživatelé si klidně můžou vesele kryptolockera spouštět jak chcou

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

Ahoj, ani tato odpověď tě nepotěší.. kamarádce se zrovna minulý týden podařilo kompletně "odrovnat" firmu o cca 80 počítačích. Dokonce majitelé zaplatili (naivní) a samozřejmě nic. A jen pro dokreslení - kamarádka je z Taiwanu a pracuje u firmy, která "dělá" do počítačů. Nyní je velmi oblíbená ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Firefox 45.0

V této branži platí, že důležitá je ZÁLOHA !!!To že něco neběží se dá pořešit, když chybí data, je to v (_|_)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 7 Firefox 45.0

Odstranit vir a obnovit data ze záloh

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux Firefox 45.0

všetko povipínaj a obnov zo záloh :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 31.9

Pochybujem, že by sa pýtal keby ich mal

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

podnik by měl mít aspoň den starou zálohu na páskové jednotce (Ultrium apod.). Vy nezálohujete?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 10 Firefox 45.0
 |   |  Microsoft Windows 7 IE 11.0

Policajti se snad poučili a pokročili kupředu, možná uvítají žádost o pomoc a o výkupné si řeknou za výkon.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Linux AppleMAC-Safari 5.0

Ja to tu tak zhrniem, lebo mi to tu pripada ako viac hláv, viac kapusty (po vašom zelí) a to co sa tu snazim omielat stale dokola...Aj keby si blokol usb media,co sa v niektorych prevadzkach vzhladom na povahu prace neda, prichodzim mailom a blbosti nezabranis.Uzivatel ma samozrejme pravo spustit exe subor, inak by nespustil ani word. Bitlocker nepristupuje k systemovym suborom ale k dokumentom typu doc xls pdf a pod, takze k nim nepotrebuje ziadne prava, stacia mu user a tie jednoducho zakoduje nahodnou sifrou. Je dost jednoduche zmenit aj algoritmus sifry, takze najst nejake univerzalne čáry máry fuk je nemozne....Jedine co moze zabranit zakodovaniu je kvalitny antivir a nie defender alebo free avast. Samozejme aj napriek vsetkemu sa moze stat ze antivir nezabere (ale vyrazne znizis riziko) tak z tohoto dovodu musis xalohovat... kedze sa jedna o podnikovu siet nemoze byt problem najst na to financne prostriedky....a obnovovat z datumu ked boli subory ok...Vyzera ze ty zalohu nemas...ostava ti zaplatit a dufat... sanca..tak 0-10%...skor 0.... skratka vsetko je to o ochrane dat a kvalitny antivir a zalohy su zaklad.Peter

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |  Microsoft Windows 8.1 Firefox 45.0

Tak snad ten uživatel pracuje v omezeném profilu ?Profil je snad min. 2 kroky zpět zálohován.Pokud má práva na admin svého stroje, tak pořád nemůže sestřelit síť ?OMGBýt Vámi hledám si jinou oblast obživy popř. dostuduji co nevím (v tomto oboru asi dost)

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
 | Linux Firefox 45.0

V tomto případě zjevně nejde jen o profil uživatele. Je úplně jedno, jak omezený profil má uživatel, pokud má práva zápisu na dané disky a pokud může spustit EXE. Vir v takovém případě projede komplet všechno.Problém pochopitelně je, pokud daná firma nemá pravidelně každý den dělané zálohy komplet všech dat. Sice i ztráta půldenních dat je problém, ale pokud by opravdu šlo o komplet všechna data, tak to někdo hodně podcenil se zálohováním.

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Zaměstnanci




Určitě si přečtěte

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

Budoucnost elektroniky: čeští vědci stojí za revolučním čipem, který nemá ve světě obdoby

** Čeští vědci pod vedením Tomáše Jungwirtha vyvíjí nový typ revolučního paměťového čipu ** Zatímco v současnosti elektronika pracuje s elektrony, v budoucnu to budou spiny elektronů ** Čipy budou moci být klidně i 1 000x rychlejší a úspornější

Karel Javůrek | 32

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

Sex a rozmnožování při mezihvězdné cestě: Kolik lidí je potřeba pro let k Proximě Centauri?

** Vědci spočítali, jak velká by musela být posádka pro vícegenerační let k nejbližší hvězdné soustavě ** Proxima Centauri se nachází 4,3 světelných let od nás ** Za současných technologií bychom k ní letěli 6300 let

Petr Kubala | 53

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 65

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 60

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji