Ahoj. Zaujimalo by ma tak globalne, ake su cielene utoky ransomware. Predpokladam, ze je to nahodne podla infekcie a u kazdeho ine.
Ale zaujima ma konkretne, na ake druhy suborov sa utoci ?
Je jasne, ze najpouzivanejsiu budu asi DOC, DOCX, XLS, XLSX, PDF, pripadne ZIP.
Na co vsetko dalsie este utocia ?
Mozno EXE a ake ine ?
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Ransomware a ciele ich utoku
Moderátor: Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Ransomware a ciele ich utoku
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.
Re: Ransomware a ciele ich utoku
Dobry den,
predpokladam, ze Vas zajimaji sifrovaci ransomwary (kryptoviry). Tyto ransomwary se v posledni dobe velice krasne zdokonaluji. Sifrovano je casto vsechno, co by uzivatele mohlo primet zaplatit vykupne. Zhruba pred rokem byl dokonce spatren ransomware, ktery cilil na hrace a sifroval jim "savy" (ulozene pozice ci jine casti her). Zajimal se tedy o nasledujici pripony:
Nejvice informaci cerpam z bleepingcomputer.com (provozuje jej MVP Lawrence Abrams, ktery pod zastitou webu dale provozuje bezpecnostni forum podobne tomuto). BC.com odebiram (follow) na facebooku, protoze nevydava kazdy den x zprav o nicem, ale clanky a analyzy, ktere pro me maji velkou informacni hodnotu. Jedna se o web, kde je srozumitelne analyzovana velka cast ransomwaru.
To sum up - ransomwaru je velice moc, pouzivaji ruzne sifrovaci algoritmy (pocinaje XORem, pres bitove posuny po 2048 bitove RSA) a casto je zajimaji desitky druhu souboru (file extensions). Navic byvaji sireny exploit kity - staci mit zastaraly doplnek, nezaplatovany system a ve spravnou dobu navstivit spravny web napr. yahoo.
predpokladam, ze Vas zajimaji sifrovaci ransomwary (kryptoviry). Tyto ransomwary se v posledni dobe velice krasne zdokonaluji. Sifrovano je casto vsechno, co by uzivatele mohlo primet zaplatit vykupne. Zhruba pred rokem byl dokonce spatren ransomware, ktery cilil na hrace a sifroval jim "savy" (ulozene pozice ci jine casti her). Zajimal se tedy o nasledujici pripony:
Kód: Vybrat vše
.7z;.rar;.m4a;.wma;.avi;.wmv;.csv;.d3dbsp;.sc2save;.sie;.sum;.ibank;.t13;.t12;.qdf;.gdb;.tax;.pkpass;.bc6;.bc7;.bkp; .qic;.bkf;.sidn;.sidd;.mddata;.itl;.itdb;.icxs;.hvpl;.hplg;.hkdb;.mdbackup;.syncdb;.gho;.cas;.svg;.map;.wmo;.itm;.sb;.fos; .mcgame;.vdf;.ztmp;.sis;.sid;.ncf;.menu;.layout;.dmp;.blob;.esm;.001;.vtf;.dazip;.fpk;.mlx;.kf;.iwd;.vpk;.tor;.psk;.rim; .w3x;.fsh;.ntl;.arch00;.lvl;.snx;.cfr;.ff;.vpp_pc;.lrf;.m2;.mcmeta;.vfs0;.mpqge;.kdb;.db0;.DayZProfile;.rofl;.hkx;.bar;.upk; .das;.iwi;.litemod;.asset;.forge;.ltx;.bsa;.apk;.re4;.sav;.lbf;.slm;.bik;.epk;.rgss3a;.pak;.big;.unity3d;.wotreplay;.xxx;.desc; .py;.m3u;.flv;.js;.css;.rb;.png;.jpeg;.txt;.p7c;.p7b;.p12;.pfx;.pem;.crt;.cer;.der;.x3f;.srw;.pef;.ptx;.r3d;.rw2;.rwl;.raw;.raf; .orf;.nrw;.mrwref;.mef;.erf;.kdc;.dcr;.cr2;.crw;.bay;.sr2;.srf;.arw;.3fr;.dng;.jpe;.jpg;.cdr;.indd;.ai;.eps;.pdf;.pdd;.psd;.dbfv; .mdf;.wb2;.rtf;.wpd;.dxg;.xf;.dwg;.pst;.accdb;.mdb;.pptm;.pptx;.ppt;.xlk;.xlsb;.xlsm;.xlsx;.xls;.wps;.docm;.docx;.doc;.odb; .odc;.odm;.odp;.ods;.odt;To sum up - ransomwaru je velice moc, pouzivaji ruzne sifrovaci algoritmy (pocinaje XORem, pres bitove posuny po 2048 bitove RSA) a casto je zajimaji desitky druhu souboru (file extensions). Navic byvaji sireny exploit kity - staci mit zastaraly doplnek, nezaplatovany system a ve spravnou dobu navstivit spravny web napr. yahoo.
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
Re: Ransomware a ciele ich utoku
Vdaka, nieco taketo som hladal. 
Este by bolo mozno zaujimave orientacne vediet, ako rychlo/pomaly od infekcie dojde k vydieraniu - "uvitacej obrazovke".
Este by bolo mozno zaujimave orientacne vediet, ako rychlo/pomaly od infekcie dojde k vydieraniu - "uvitacej obrazovke".
Čínske príslovie: Víno pi z pohára, vedomosti z veľkej čaše.---Hebbel: Často je treba väčšej odvahy k tomu, svoj názor zmeniť, než za ním pevne stáť.---Konfucius: Mudrc hľadá všetko v sebe, nerozumný človek všetko v druhom.---Edison: Nie je múdry ten, kto veľa vie, ale ten, kto vie, čo je treba.---Plutarchus: Nepotrebujem priateľa, ktorý prikyvuje na všetko, čo poviem. Môj tieň sa kýve častejšie.---Wang Čchung: Ak sa začneš učiť, poznáš, ako málo vieš. Ak začneš učiť iných, poznáš, aké je to ťažké poslanie.--- Michelangelo: Dokonalosť spočíva v maličkostiach, cez to všetko, nie je dokonalosť maličkosťou.---Seneca: Rozumný je ten, kto skôr premýšľa, než uverí.---O.Wilde: Starci všetkému veria. Muži o všetkom pochybujú. Mladí všetko vedia.---Konfucius: Dobrý liek chutí horko, dobrá rada drása dušu.
Re: Ransomware a ciele ich utoku
Za malo.
Na ostre masine jsem si s podobnyma srandama hrat nezkousel, ale cas zavisi na rychlosti a zaplneni HDD (HDD vs SSD) a CPU. Na zasifrovani celeho sitoveho uloziste bude potreba jeste vice casu. Nedokazu rict kolik. Treba se ozve nejaky kolemjdouci
Na ostre masine jsem si s podobnyma srandama hrat nezkousel, ale cas zavisi na rychlosti a zaplneni HDD (HDD vs SSD) a CPU. Na zasifrovani celeho sitoveho uloziste bude potreba jeste vice casu. Nedokazu rict kolik. Treba se ozve nejaky kolemjdouci
Pokud je cokoliv nejasného, ihned se ptej.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
V případě spokojenosti prosím podpořte forum.
Pro dotazy, které se nehodí na forum, je možné využít altrokzavináčforum.viry.cz
Máš-li chuť pomáhat návštěvníkům tohoto fora, přihlas se do naší školičky.
Přispějete na provoz fóra?