- Napište nám
- Kontakty
- Reklama
- VOP
- Osobní údaje
- Nastavení soukromí
- Cookies
- AV služby
- Kariéra
- Předplatné MF DNES
V článku je uvedeno: "...došlo k nakažení takzvaným kryptovirem neboli ransomwarem."
Jsou opravdu pojmy kryptovirus a ransomware úplně stejné?
Není to tak, že ne každý ransomware musí být kryptovirus a ne každý kryptovirus musí být ransomware?
Stejně tak jako nechápu, proč ještě někdo využívá UEFI spouštěcí prostředí, nechápu proč ponechávat boot record v dostupné podobě. To je skoro jako říct "nechcete moje data?
někdy mám pocit, že ransomware zaútoči i na českou počtu
První, co startuje, je operační systém, tím přebírá odpovědnost. Nemůže zabránit, aby uživatel, který k práci potřebuje komunikovat s okolím, spustil 'zlý' program, který napáchá v počítači škodu. Ale že nedokáže takové chování rozpoznat analýzou a varovat před ním, než napadne celou firmu, to ať se jdou jeho tvůrci vycpat.
bohužel Winidows jsou děravý jak cedník a neomezená práva administrátora tam získá každej průměrnej ZIP
I nás to postihlo a pár firem v okolí také. Soubor mdrl.exe byl uhnízděn v adresáři systémových logů. Cestu jak se tam dostal jsme neobjevili. Každopádně Avast Business ho nenašel a tedy ani nezastavil. Zasaženy byly dva servery a žádná pracovní stanice v síti, útok proběhl v noci z pátku na sobotu.
Požadavek útočníků na decrypt byl 3BTC, tedy cca 600 000Kč. Nákup nových disků a obnova všeho z pár hodin staré offline zálohy stály zlomek. Ale jako varování, že nic není bezpečné a jak je důležité zálohovat offline to zafungovalo dokonale.
Jsou však tací, kteří nezálohují nebo zálohují špatně. To je potom ... .
"Nelze spustit žádný přístroj včetně počítačové sítě."
Dráty se virem nenakazí. Nepřesnosti, neznalost, zamlčování nebo dokonce lži nám rozhodně nepomohou. Vstupní branou a prostorem pro šíření je vždy software a je třeba ho konkrétně zmínit, protože ten lze nahradit něčím jiným (nejlépe nestandardním). Cpát do zdravotnických přístrojů běžné operační systémy, o kterých se ví, že jsou prolezlé chybami, je prostě velký nerozum. Větší, než si koupit mobil Huawei...
Dráty se nenakazí, za úplně všechny switche a routery bych ale ruku do ohně nedal.
Povolit jen e-mailovou komunikaci, příchozí e-maily na serveru automaticky zkonvertovat na TXT, bez příloh Zbytek jen intranet, usb, cdr atd. z PC odstranit.
Je to tvrdé, ale žádný FW ani antivirus na 100% nikdy nechrání. I kdyby dělali zálohy, což by měli v každém případě (přes noc), přijdou minimálně o 24h. data, což je u nemocnice velký problém.
Útočit na nemocnice, hasiče či policii mi přijde docela ubohé. Co když kvůli tomu útoku zemře člověk. Jelikož třeba nemohla být vyslána sanitka. Nefungovalo nějaké důležité zařízení. A brát si jako rukojmí obyčejné lidi to samé. Pro někoho jsou hackeři hrdinové. Ale jakmile to dělají z nějakého zjištného důvodu, tak už to fakt hrdinové nejsou. Jenom prachsprostý zloději.
přesně, diletantsky nastavený terminálový přístup na server. Za poslední rok jsem řešil obnovu dat 2x a vždy přes RDP
A jak spravne tedy nastavit RDP pro pripojeni zvenku?
Všechno online,tohle je nic,ale až se to jednou sesype všude,banky,nemicnice,energetika,sítě tak budeme svítit svíčkama zase. A neřiejte že to neni možný,tohle taky nikdo nečekal.