VIRY.CZ

Dobrý den,
měl bych pár dotazů k napadení Cryptolockerem ...
a) Cryptolocker zašifruje data u všech namapovaných disků ? Tzn. pokud mám namapované síťové disky dojde u nich též k zašifrování, ale
pouze pokud má uživatel dostatečná práva pro přepis počítám ...
b) Zašifruje i připojené flešky ? Pokud ale je fleška chráněná proti přepisu tak počítám nemá v tu chvíli šanci ?
c) Jak to funguje v praxy, když se začíná HDD šifrovat tedy chvíli funguje a jak se začnou šifrovat začne být systém Windows okamžitě nestabilní a už nenabootuje ?
d) Pokud synchronizuji data na DropBox nebo GoogleDrive, jsem v tu chvíli připojen tak dojde k zašifrování na těchto cloudových storagích ?
Případně v tu chvíli již zašifrované soubory mají stejnou příponu (?) a tedy hrozí že se stačí s cloudovými úložišti sesynchronizovat a na cloudech jsou již některá sesynchronizovaná data zašifrovaná ?
(Podle infa tady šifruje i na ext. storagích https://servis.eset.cz/Knowledgebase/Ar ... Q_gfvBZg6A)

Obecně to je přesně ten důvod proč bych chtěl zálohovat data z NAS přes FTP na GoogleDrive/DropBox přes FTP, což bohužel nejde bez nějakých služeb typu Mover, NetDrive ...

Díky za odpovědi !

Dobry den,

a,b) pokud mate data chranena proti prepisu, pak by mohla zustat nedotcena - netestoval jsem a ruku do ohne za to nedam.
c) Hlaska o napadeni kryptovirem povetsinou vyskoci az po dokonceni sve prace - nabootovat do nouzoveho rezimu, kde vir neni aktivni a dal nesifruje. Soubory se daji obnovit pomoci tzv. stinovych kopii, ale pokud se po nakazeni konkretne Cryptolockerem rozhodnete spustit jakykoliv .exe soubor, smaze Vam stinove kopie. Cituji:

bleepingcomputer.com píše:The infection will also hijack your .EXE extensions so that when you launch an executable it will attempt to delete the Shadow Volume Copies that are on the affected computer. It does this because you can use shadow volume copies to restore your encrypted files.

d) Ano, dojde k zasifrovani dat v cloudu. Dropbox nabizi moznost obnoveni drivejsi verze souboru - vtip je v tom, ze je to mozne delat pro kazdy soubor zvlast, nikoliv pro cele slozky (tato moznost je tusim dostupna az v pripade placeneho/rozsireneho prostoru). Ostatni cloudova uloziste nevim, zda tuto moznost nabizi.

Zajima Vas jen a pouze Cryptolocker ci obecne sifrovaci ransomwary?

S kolegyni jsme kousek niz v obecne rovine na toto tema odpovidali... projdete ho - neni dlouhe. http://forum.viry.cz/viewtopic.php?f=5&t=142625
Podrobna analyza Cryptolockera http://www.bleepingcomputer.com/virus-r ... nformation

Pokud Vas napadaji dalsi dotazy, ptejte se.

Zdravim
Doplnim kolegu.

a) Cryptolocker zašifruje data u všech namapovaných disků ?

Ano.

Tzn. pokud mám namapované síťové disky dojde u nich též k zašifrování, ale
pouze pokud má uživatel dostatečná práva pro přepis počítám

Ano.dojde k zasifrovaniu ,druha otazka je nejasna, preto ze,na co by mal uzivate namapovany disk,ak nechce tam zapisovat.

b) Zašifruje i připojené flešky ? Pokud ale je fleška chráněná proti přepisu tak počítám nemá v tu chvíli šanci ?

Ano>>Ano.

c) Jak to funguje v praxy, když se začíná HDD šifrovat tedy chvíli funguje a jak se začnou šifrovat začne být systém Windows okamžitě nestabilní a už nenabootuje ?

Ani si nevsimnete,ze nieco sa deje v systeme, ani tento trojan nedokaze okamzite zasifrovat vsetko.
Po zasifrovani dostanete hlasku,oznam o vypalnom, a vtedy uz je neskoro.
Ano niektore verzie sifruju aj systemove veci a aj nainstalovane programy.
Velku chybu robia uzivatelia, ze zacnu odstranovat smejda, prvom rade ide o zachranu dat, nie o trojana.

d) Pokud synchronizuji data na DropBox nebo GoogleDrive, jsem v tu chvíli připojen tak dojde k zašifrování na těchto cloudových storagích ?

Ano.

Případně v tu chvíli již zašifrované soubory mají stejnou příponu (?)

Ano aj Nie
Uz tolko variantov tohto smejda existuje, ze po zasifrovani niektori pridaju priponu, niektori nie.napriklad.Cryptowall neprida ziadnu priponu.

Moc děkuji všem za odpovědi !

Měl bych ještě dotaz který nesouvidí s virovou problematikou ... Ale kam zálohovat data z NAS na Internet ... ?
Všechny tyhle služby GoogleDrive, DropBox neumí FTP (přímo), takže mě napadají z těch velkých jen AmazonS3 (ovšem vyžaduje
platební kartu což je u firmy problém) nebo u nás T-Mobile Cloud, Zoner Cloud (tedy za rozumné peníze).

Takže spíš kam zálohujete mimo NAS ? (pokud to někdo děláte).

Díky za tipy ...

Co sa tyka sifrovanie udajov na USB diskoch, moze ich ransomware zasifrovat.

Ked je disk zamknuty - AJ TAK SA DA ZASIFROVAT.

Vacsina ochran proti prepisu su SW ochrany. HW ochrany, ako boli u disketach sa vyskytuju sporadicky. Musela by to byt velmi stara USB klucenka s takouto ochranou, alebo novsi model, ktory ma ale HW ochranu proti zapisu. Tusim v nasich koncinach sa predaval len jeden model od QDI, ale onedlho sa uz prestali predavat. Dlhu dobu som podobne modely uz nevidel. Nebolo by ich zle mat.

Co sa tyka ochrany pred Ransomware - je nou zaloha.

Ci na medium, ktore sa neda prepisat - ako CD,DVD.

Alebo po sieti. Vtip je vsak v tom, ze na sieti netreba nastavit kopirovanie NA sietove ulozisko, ale aby si sietove ulozisko tahalo data z PC samo, do uloziska. Samozrejme s vhodne nastavenymi pristupovymi pravami.

Ransomware tak nema sancu dostat sa k datam, lebo uzivatel k nim nema pristup. Ak sa robi full backup s casovym razitkom, tak sa vytvaraju na PC zalohy a tie sa mozu distribuovat, ze si ich ulozisko vyzdvihne. Neni sposob dostat sa k datam.