Názory k článku
Moderní síťoví vyděrači útočí

"Již z principu byste dále neměli vynechat pravidelnou zálohu všech osobních dat a důležitých dokumentů."
- alfa a omega všeho (havárie, krádež, viry, ...). kdo nezálohuje důležitá data, je prostě idiot. a zálohovat je taky nutný umět správně, aby to nebylo k ničemu.

aktualni zaloha dat nikdy neexistuje, vzdy o neco prijdes. Obnova ze zalohy je vzdy az ta posledni moznost. Jista zalohovat je treba, pro krejni pripady, ale jinak je vzdy lepsi problemu predejit.

PS: zalohovani dat vice provazanych systemu, je prakticky nemozne.

Sofistikovanější systémy tohoto typu zašifrují data a několik měsíců je transparentně dešifrují. Při následné obnově ze zálohy můžete snadno zjistit, že obnovujete pouze šifrovaná data, ke kterým nemáte klíč.

Jediná šance, jak se proti tomuto typu útoků bránit, je ověření konzistence zálohy na nezasíťovaném a zaručeně "čistém" počítači.

Pokud je transparentne desifruji, tak i pri porizovani zaloh zalohuju transparentne desifrovana data ... tak jednoduse to asi nejde :)

Ono tenhle utok je asi zameren spis na BFU ktere nevi o zalohovani nic ... nebo zalohuji malo casto

Nevite jak zalohovat obsah mobilu na CD ? Pripadne co musi mobil podporovat, aby to nebyl problem ?

idelani je stahnout fullflash telefonu, kazda znacka je na tom jinak s touhle moznostli, nejlip asi siemensy a nokie. potreba je datovy kabel, nejlepe servisni (u siemensu nutnosti).

Nejslabsi bod utoku ransomwaristu je v podstate stejny jako nejslabsi bod "utoku" klasickeho vyderace - je to predani penez. Pres banky v civilizovanych zemich to nepujde kvuli zakonum proti prani penez; pres banky v necivilizovanych zemich je pak jen otazka baliku penez v ruce vysetrujiciho (dovedu si predstavit bezskupulozni detektivni kancelar najatou poskozenymi) ziskat potrebne informace.

Pokud je autor utoku Robin Hood, muze zadat cislo uctu nejake humanitarni organizce/nadace :-))

to je katastrofa, prvni co bych udelal kdyz pisu takovej soft je ze pouziju RAR ( aspon 3.5 pac bruteforce co sem videl vali tak na 5 heslech za sekundu ;))) ) a nejaky nahodne generovany heslo alespon 20 znaku a cislic, ktery se po zasifrovani posle pryc a v ramci propagace svobodnyho softwaru bych ten soft nechal stahnout thunderbirda pres command line to nechat naimportovat postu outlooku do thunderbirdu a zasifrovat postu do utlouku super strong heslem a pozadoval bych dvojnasobek penez za odsifrovani utloukove posty ;)))))

A pouziti hesla "C:\Program Files\Microsoft Visual Studio\VC98" protoze pokud by si nekdo prohlizel zdrojak viru a zkousel heslo odhalit tak to prehlidne je sice zajimavy, ale de to prece jako spojeni retezcu heslo=chr(44).chr(45). .... char(x)

Problem je, ze se distribuuje virus uz prelozeny, nikoli jeho zdrojak ... a v prelozenem viru ten \"text zakodovany pomoci chr()\" bude uz nejspis prelozeny a tedy nerozeznatelny od plain textu ...

Opps, tim "zdrojak sem myslel" binarku trojanu, ktera lezi kazdymu postizenymu uzivateli na disku. a ten heslo=chr(neco)plus chr(neco) by melo byt neviditelny aji v binarce

Funguje to i na Linuxu?

Panebože, to je blábol, tohle si pište někam do blogů a ne na (doufám, že stále) odborný server.

1) Jak si představujete, že se ten program do PC dostane?

2) Když už se tam nějak dostane, tak stejně zasáhne pouze jednoho uživatele -- ten kdo to stáhnul a pustil.

3) Pokud tento uživatel svoje cenná data (jak píšete zdrojové kódy a texty), nemá zálohovaná, tak si nic jinýho, než jejich ztrátu nezaslouží.

4) Opravdu se najde někdo, kdo by ještě útočníkovi zaplatil?

Dobry den,
1) Otazka je typu "Jak se skodlivy kod dostava do PC?", tedy asi netreba v patecni podvecer sahodlouze rozebirat.
2) Stale existuje rada uzivatelu, kteri bezne vyuzivaji administratorskeho uctu => spektrum pristupnych (tedy potencialne sifrovanych) dat nemusi byt nutne omezeno.
3) To je Vas nazor, na ktery mate pravo. Nevim, jestli musi ustit v oznaceni clanku za blabol :/

Dobrý večer.

Otázkou je o jaké skupině uživatelů se to vlastně bavíme. Přijde mi, že takto nezabezpečený stroj mají warezáci a pařani, kteří při formátu disku (nebo zaširfování) přijdou tak maximálně o sejvy a nakradený programy.

Ve svém článku jste zmiňoval zdrojové kódy. Nevím, jak ve vašem okolí, ale v mém si zdrojových kódů jejich autoři cení natolik, že je mají pečlivě zálohované. Totéž platí o důležitých dokumentech. Pro tyto lidi je samozřejmost, že mají (pokud ne přímo Linux), tak alespoň dobře nastavený personální firewall ve Windech (nebo přímo HW FW před svým PC).

Nevím, jestli existuje nějaká třetí skupina.Totiž lidé, kteří mají na PC "drahé" dokumenty a přitom se o jejich zálohu a bezpečnost nestarají. A pokud takový lidé jsou, tak si nejsem jistý, jestli jsou ochotni zaplatit nějakému vyděrači.

Zkrátka a dobře, vůbec mi není jasné, o kom vlastně je ten článek. Proto jsem ho (možná nešťastně), nazval blábolem.

Trochu mi to přijde jako PR článek, který má nahnat nezkušeným uživatelům strach a na konci se dozví zázračné a jednoduché řešení typu: kupte si náš HyperMegaSecurePCSoftware.

Tak pro zmenu dobre rano ;-)

Vite, mozna by Vam prospelo obcas vylezt ze sveho programatorskeho doupete a rozhlednout se kolem. Situace se za poslednich 10 let drobet zmenila. S uzasem zjistite, ze na svete nejsou jenom hraci a programatori, ale treba i ucetni, ridici pracovnici, majitele malych a strednich firem, designeri, umelci... Tihle vsichni nemusi mit o nejakem zalohovani, firewallech a sifrovani ani poneti. Vy snad vite, jak presne vypada firmware ridiciho pocitace ve Vasem aute? A stejne jim jezdite - a pocitam, ze kdyby Vam v servisu nekdo sdelil, ze jste soucasne zmacknul ctyri tlacitka na palubni desce, takze se Vam za jizdy zablokoval volant, coz prece KAZDY vi, asi mu date do nosu. Stejne tak tihle lide pouzivaji pocitac jako nastroj a verte tomu, spousta z nich ma na disku soubory, jejichz cenu si ani nedovedete predstavit. Pro ne a pro lidi, kteri jsou k jejich pocitaci povolani, kdyz neco nefunguje, je tenhle clanek.

Mala poznamka na zaver - to, ze nekdo nerozumi pocitacum, z nej nedela cloveka druhe ci jeste nizsi kategorie. Urcita sorta 'lidi od pocitacu' ma bohuzel tendenci k podobnemu zarazovani. To neni dobre.

Vy si svoje auto opravujete sám doma? Pokud nejste automechanik tak se domnívám že ne. Nevím proč si myslíte, že lidé kteří používají počítače (a nejsou odborníky na daný systém který používají) nemusí udržovat svoje pracovní nástroje v použitelném stavu. Když to neumí, tak ať si někoho seženou, kdo to udělá za ně. Já si také platím svého automechanika (mimochodem mu spravuji počítač). Nevím proč by měly být počítače něco výjmečného.

Ta vaše malá poznámka by se dala aplikovat na každé odborníky skutečné odborníky ve svém oboru. Oni totiž těm věcem, SKUTENĚ rozumí. Většinou se projeví jako příjemní lidé, když zjistí že je nehodláte obtěžovat pron ně primitivnímy dotazy, které je jen obtěžují.

Trochu se zamysete, než začnete do někoho rýt protože umí více než vy a zakra vám to není ochoten dopodrobna vysvetlit abyjste to pocopoil během dvou hodin, když on se tím zabývá přez deset let.

papa

Dobrý den,
mohl by jste se probudit ze sna a jit do normalni firmy kde lidi na pocitacich pracuji, nehraji si s nima po vecerech aby zjistovali jak se zabezpecuje a ochranuje proti temhle breberkam.
Jeden cas jsem se sam pohyboval na siti kde se prodavaly prave tyhle breberky vetsinou spojene do botnetu... mimojine se prodavaly emaily, loginy na servery odkud se dal posilat spam, cisla kreditek, elektronicka bankovnictvi, vse v desitkach az tisici kusech... Stacilo mi jen sledovat co vsechno se da prodat a jake penize v techto obchodech tecou a pochopite tu ohromnou motivaci zaskodniku...ztratil sem duveru absolutne ve vse co si na pocitac nahravam, uz vzivote take nenapisu cislo svoji kreditni karty na internet at uz je to jakejkoliv shop. Je stale spousta lidi co vam v emailu od "paypalu" vyplni cele info o sobe i kdyby tam byla otazka na velikost jejich prirozeni.
Lidi jsou tupy a duverivy a prave toho se vyuziva, takze tyhle clanky maji rozhodne svuj smysl.

To ja ani nevim jak se ta velikost prirozeni meri, natoz abych ji nekam psal. A maily od paypalu a dalsich firem kde nemam ucet muzu ignorovat naprosto s klidem.

Dobrý den,

ve snu rozhodně nežiji, i když jsem (a kdo ne), deformovaný ze svého pracovního prostředí. Vím, že lidi jsou důvěřivý a ochotně zaplatí za něco, co je jinak přirozeně zadarmo.

Ale cesta přece nemůže vést přes různá antispamová řešení, ale přes vzdělání daných uživatelů, resp. správců, kteří nastavují jejich PC.

V podstatě by se dalo říct, že ti, kdo nabízejí nějaký produkt na odstranění spyware, virů atd, se chovají stejně, jako vyděrači popsaný v článku. Vydělávají na lidech, kteří nevědí, jak se účině bránit virům a útokům.

4) Proc si treba myslite, ze vam (pokud nepouzijete zadny antispam) chodi spousta spamu na viagru na rolexky a td.? Kdyby se nanasel NIKDO, kdo by si to na zaklade spamu objednal ZADNY SPAM by nebyl...

Jak si útočník anonymně vyzvedne peníze? Tok peněz přece lze dohledat. A jak po zaplacení pošle oběti heslo (jestli ho pošle :-), tak aby ho nikdo nemohl odhalit? Celé se mi to zdá jako docela nesmysl.

Jak si útočník anonymně vyzvedne peníze? Tok peněz přece lze dohledat.

Možná se mýlím, ale neposkytují banky se sídlem v zemích typu Panenské ostrovy nebo internetové platební systémy větší anonymitu?

A jak po zaplacení pošle oběti heslo (jestli ho pošle :-), tak aby ho nikdo nemohl odhalit?

Existují tisíce nezabezpečených počítačů, které jsou zneužívány k rozesílání spamu nebo útokům na další počítače, proč by nemohly být zneužity i ke zcela anonymnímu odeslání hesel e-mailem? Druhou možností je funkcionalita stažení hesla zabudovaná přímo do trojanu, který v napadeném systému zůstane.

Nicméně skutečně zde zůstává nemalé riziko, že zločinec po získání peněz žádné heslo k rozšifrování dat neposkytne. Vy byste takovému slibu zločince uvěřil? Já ne, ale uznávám, že ten, kdo svou lehkomyslností přišel o mnohaměsíční práci, se chytá i minimální šance na záchranu.