Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Můžou viry zničit PC?

To, co se nehodí jinam..

Moderátor: Moderátoři

Odpovědět
Zpráva
Autor
cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

Re: Můžou viry zničit PC?

#16 Příspěvek od cunik.cz »

Polda18 píše:K BIOSu přidám ještě toto: nevěděl jsem, že kdysi to byl trend. Ale trend se znovu vrací. Existuje UEFI Ransomware (tedy navržený pro nový BIOS, ovšem fungovat bude nejspíš i pro starý). Přepíše BIOS vlastním programem (respektive jen části), aby základní OS počítače zablokoval a požadoval výkupné. Průser je, že ani vložení instalačního CD nepomůže, protože boot manager nefunguje (je zablokovaný). Pak pomůže jedině flash BIOSu. Vyjmout baterii, flešnout paměť, zase baterii vložit, nastavit veškeré parametry (připojená paměť RAM, mechaniky vyměnitelných médií - diskety, optické disky, USB řadič, datum a čas, pořadí bootování) a jede se dál. Zašifrované soubory pak nějak odšifrovat, jestli to půjde...
A jaký je nějaký konkretní Ransomware který toto využívá? A co se přesně stane když se nezaplatí výkupné? Celý BIOS bude odstraněn? Což by asi nešlo ale co se stane pak? Jo a kdy přesně tohle bylo trend?
Nahoru
Uživatelský avatar
Polda18
Návštěvník
Návštěvník
Příspěvky: 170
Registrován: 21 črc 2014 15:48
Bydliště: Česká republika - sever
Kontaktovat uživatele:
Kontaktovat uživatele Polda18

Re: Můžou viry zničit PC?

#17 Příspěvek od Polda18 »

Kdy to bylo trend, to se zeptejte těch, co si zjevně pamatují viry 90. let. Mě v té době byl sotva rok, znám jen to, co prezentuje na YouTube danooct1. Každopádně UEFI BIOS je zranitelný vůči ransomware PETYA, který přepisuje také MBR a šifruje soubory. Pokud nezaplatíš výkupné, pravděpodobně přijdeš o data. Jednoduché. BIOS to nezničí, původní záloha BIOS je na nepřepisovatelné paměti, která je chráněná. Flash BIOSu se provádí kompletním přemazáním aktivní paměti Flash i smazáním paměti EEPROM, kde sídlí prvotní záloha BIOSu (virus může přepsat i tuto paměť), a natáhne se tam právě tato záloha. Samozřejmě je pak nutné nastavit veškeré informace o hardware v BIOSu (připojené optické i disketové mechaniky, typ paměti RAM, pořadí bootování) a samozřejmě aktuální datum a čas. Toto však musí udělat osoba, která ví, co dělá, kam má šáhnout. Není na 100% jisté, zda se podaří úspěšně obnovit původní BIOS a připojit znovu disk s Windows. Po flash BIOSu nabootovat pak do instalačky Windows a opravit MBR (aby zase virus nepřepsal MBR a BIOS), pak se může začít se záchranou dat odšifrováním souborů, které se ne vždy podaří...
Až ti bude v životě nejhůř, otoč se ke slunci a všechny stíny padnou za tebe.“ - John Lennon
Nahoru
cunik.cz
Návštěvník
Návštěvník
Příspěvky: 275
Registrován: 13 kvě 2017 10:33

Re: Můžou viry zničit PC?

#18 Příspěvek od cunik.cz »

Jo taky jsem to viděl je to síla. No ale když se to shrne tak vlastně se všechna havěť dá odstranit. A čas od času by se měl přemazat bootsektor protože co jsem tak pochopil tak se viry docela dobře kryjí před antiviry. Jo a co vir Policie ČR? Všichni víme že to byl jenom docela dobrej trik vyděračů který taky šifroval MBR. Protože jsem viděl na jednom českém foru příspěvek od člověka kterému se tohle stalo a říkal že se vir nastartoval hned po nejetí BIOSU.
Nahoru
Odpovědět

Zpět na „Všehochuť“