V článku je uvedeno: "...došlo k nakažení takzvaným kryptovirem neboli ransomwarem."

Jsou opravdu pojmy kryptovirus a ransomware úplně stejné?

Není to tak, že ne každý ransomware musí být kryptovirus a ne každý kryptovirus musí být ransomware?

Stejně tak jako nechápu, proč ještě někdo využívá UEFI spouštěcí prostředí, nechápu proč ponechávat boot record v dostupné podobě. To je skoro jako říct "nechcete moje data?

někdy mám pocit, že ransomware zaútoči i na českou počtu

to už léta a každý den....

První, co startuje, je operační systém, tím přebírá odpovědnost. Nemůže zabránit, aby uživatel, který k práci potřebuje komunikovat s okolím, spustil 'zlý' program, který napáchá v počítači škodu. Ale že nedokáže takové chování rozpoznat analýzou a varovat před ním, než napadne celou firmu, to ať se jdou jeho tvůrci vycpat.

bohužel Winidows jsou děravý jak cedník a neomezená práva administrátora tam získá každej průměrnej ZIP

I nás to postihlo a pár firem v okolí také. Soubor mdrl.exe byl uhnízděn v adresáři systémových logů. Cestu jak se tam dostal jsme neobjevili. Každopádně Avast Business ho nenašel a tedy ani nezastavil. Zasaženy byly dva servery a žádná pracovní stanice v síti, útok proběhl v noci z pátku na sobotu.

Požadavek útočníků na decrypt byl 3BTC, tedy cca 600 000Kč. Nákup nových disků a obnova všeho z pár hodin staré offline zálohy stály zlomek. Ale jako varování, že nic není bezpečné a jak je důležité zálohovat offline to zafungovalo dokonale.

Jsou však tací, kteří nezálohují nebo zálohují špatně. To je potom ... .

"Nelze spustit žádný přístroj včetně počítačové sítě."

Dráty se virem nenakazí. Nepřesnosti, neznalost, zamlčování nebo dokonce lži nám rozhodně nepomohou. Vstupní branou a prostorem pro šíření je vždy software a je třeba ho konkrétně zmínit, protože ten lze nahradit něčím jiným (nejlépe nestandardním). Cpát do zdravotnických přístrojů běžné operační systémy, o kterých se ví, že jsou prolezlé chybami, je prostě velký nerozum. Větší, než si koupit mobil Huawei...

Dráty se nenakazí, za úplně všechny switche a routery bych ale ruku do ohně nedal.

Povolit jen e-mailovou komunikaci, příchozí e-maily na serveru automaticky zkonvertovat na TXT, bez příloh Zbytek jen intranet, usb, cdr atd. z PC odstranit.

Je to tvrdé, ale žádný FW ani antivirus na 100% nikdy nechrání. I kdyby dělali zálohy, což by měli v každém případě (přes noc), přijdou minimálně o 24h. data, což je u nemocnice velký problém.

Útočit na nemocnice, hasiče či policii mi přijde docela ubohé. Co když kvůli tomu útoku zemře člověk. Jelikož třeba nemohla být vyslána sanitka. Nefungovalo nějaké důležité zařízení. A brát si jako rukojmí obyčejné lidi to samé. Pro někoho jsou hackeři hrdinové. Ale jakmile to dělají z nějakého zjištného důvodu, tak už to fakt hrdinové nejsou. Jenom prachsprostý zloději.

Vrah, nikoli zloděj.

přesně, diletantsky nastavený terminálový přístup na server. Za poslední rok jsem řešil obnovu dat 2x a vždy přes RDP

A jak spravne tedy nastavit RDP pro pripojeni zvenku?

Všechno online,tohle je nic,ale až se to jednou sesype všude,banky,nemicnice,energetika,sítě tak budeme svítit svíčkama zase. A neřiejte že to neni možný,tohle taky nikdo nečekal.