PClock-CryptoLocker-Ransomware

Trojan.Ransom PClock.

Je trójsky kôň, ktorý šifruje súbory a požaduje platbu za dešifrovanie súborov.

Trojan vytvorí nasledujúce súbory.

% Userprofile%\Application Data\WinCL\wincl.exe
% Userprofile%\Application Data\WinC\last_chance.txt
% Userprofile%\Application Data\WinCL\wincl.jpg
% Userprofile%\Application Data\WinCL\enc_files.txt

Trojan potom vytvorí nasledujúce položky databázy Registry, ktoré spustí pri každom štarte Windows.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"wincl" = "%userprofile%\Application Data\WinCL\wincl.exe"
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\CLOC\SDAT
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\CLOCK\eDate

Trojan potom zašifruje súbory a odstráni všetky tieňovej kópie operačného systému.

Použije nasledujúci obrázok zmení pozadie pracovnej plochy:

%Userprofile%\Application Data\WinCL\wincl.jpg

Trojan potom zobrazí správu s nasledujúcim alebo podobným textom.

CryptoLocker
Your important files encryption produced on this computer: photos, videos, documents, etc.
If you see this text, but do not see the "CryptoLocker" window, then your antivirus deleted "CryptoLocker" from computer.

If you need your files, you have to recover "CryptoLocker" from the antivirus quarantine, or find a copy of "CryptoLocker" in the Internet and start it again.
You can download "CryptoLocker from the link given below.

"Váš osobný súbory sú šifrované!
Vaše osobné súbory sú šifrovane: fotky, videá, dokumenty atď Šifrovanie bol vyrobený za použitia verejného kľúča RSA-2048.
Na dešifrovanie súborov je potrebné získať jednu kópiu súkromného kľúča, ktorý umožní dešifrovať súbory, ktorý sa nachádza na tajnom serveri na internete.
Server zničí kľúč po uplynutí doby stanovenej v tomto okne. Za to, že sa nikto a nikdy nebude môcť obnoviť súbory

Dešifrovanie súborov.

Existuje decryptor ktorý vytvoril,Fabian Wosar.
1: PClock CryptoLocker používa jedinečný kľúč pre šifrovanie súborov. Aby bolo možné dešifrovať súbory správne Decrypter musí najprv obnoviť ten kľúč.
2:Ak pri použití decryptera obdržali Chybového hlásenie ,znamená,že Decrypter nebol schopný nájsť požadovaný kľúč pre váš systém.

Medzi najčastejšie okolnosti, za ktorých dôjde k tejto chybe, sú.

1:Súbory boli zašifrované pomocou cryptolockera, ktorá ešte nie je podporovaný decryptorom.
2:Vy alebo niektorý z vašich bezpečnostných programov odstránil malware zo systému.
3:Pre-inštalovali ste systém Windows, bez toho, aby ste zálohovanie enc_files.txt a konfiguračné dáta malware.

V prvom prípade je to stojí za to udržať šifrovane súbory a čakáte na aktualizované verzie Decryptera.
V ostatných dvoch prípadoch je bohužiaľ decryptovanie nie je možne.

Teda ako na to??

Nepanikárte,pozorne preštudujte návod.

Pred akýmkoľvek zásahom do systému, najprv zálohovať tieto položky.

1. Stlačiť Kláves s logom Windows + R.
2. Do prázdneho poľa kopírujte príkaz.

reg export "HKCU\Software\VB and VBA Program Settings\CLOCK" "%USERPROFILE%\backup_me.reg"

Kliknutím na tlačidlo "OK". Na krátku chvíľu objaví sa Čierna okno a okamžite sa zavrie.


3.Stlačiť Kláves s logom Windows + R.
4.Do prázdneho poľa kopírujte príkaz.

"%USERPROFILE%"

Kliknutím na tlačidlo "OK".
Tentoraz by sa mala otvoriť zložka profil užívateľa.
Nájdete tu 2 súbory.

"enc_files.txt" a "backup_me.reg".

Skopírujte oba tieto súbory na bezpečné miesto napríklad na USB flash disk.

Potom, čo ste uložili oba súbory na bezpečné miesto, môžete bezpečne odčerviť počítač.
Ďalším krokom je vyčistiť váš systém od infekcie.

Najnovší decrypter môžete stiahnuť od autora Nástroja.


Zdroj:
bleepingcomputer.com

Facebook malware

Neklikajte na žiadne porno odkazy na sieti Facebook.

Odkazy na PORNO stránky na sociálnej sieti iba za dva dni infikovali viac ako 100.000 užívateľov Facebooku.
Facebook malware zamaskovaný ako aktualizácia adobe Flash Playera, šíri sa tým, že posiela odkazy na Pornografické klipy.

Akonáhle na neho kliknete, budete presmerovaný na falošnú web stránku, ktorá vás vyzve, aby ste rýchlo stiahli a spustili aktualizáciu Flash playera s cieľom vidieť video.
Škodlivý príspevok vám poskytne odkaz na video, aktualizácia predstiera, že je legitímny softvér pre inštaláciu.

Bohužiaľ, pritom stiahne Trójskeho kôňa priamo do vášho počítača , trójsky kôň umožni hackerovi vniknúť do systému.
Prevezme kontrolu nad klávesnicou a myši obete,zachytí veľmi užitočné informácie - napr: bankové heslá.

Malware zhromažďuje údaje a  ďalšie informácie, snaží sa komunikovať s serverom filmver com a pornokan com.
Infikuje spustiteľné súbory chromium.exe, wget.exe, arsiv.exe a Verclsid.exe,stiahne ďalšie Malware ako aj keylogger.
S cieľom zastaviť vlnu infekcií,Facebook blokuje odkazy na tieto podvodne web stránky.

Čo mám robiť

1:Využite našu službu neslape.cz

Ak to chcete odstrániť sám.

1:Obnoviť systém.
2:Obnoviť všetky prehliadače.
3:Vyčistite pc.Malwarebytes.
4:Použijeme ADWcleaner a junkwareremovaltool.
5:Vyčistite dočasne priečinky Temp.
6:Zmeňte svoje hesla aj na Facebook.
Ovšem celkom bez záruky :-)
Veľa šťastia!!!

CTB Locker

Nová vlna e-mailovych útokov aj na Slovenskom internete.

Ransomware infekcia, ktorá šifruje súbory vo všetkých verziách Windows .
Tento podvodný e-mail po svojom otvorení a spustením prílohy, šifruje dáta na pevných diskoch a zašifruje tiež dáta na všetkých dostupných sieťových zložkách.

To, že mate zašifrované všetky súbory sa dozviete až keď vám to oznamy trójsky kôň.
Uvádza, že vaše dáta sú šifrované a vyzve vás aby ste postupovali podľa pokynov na obrazovke potom sa dozviete, ako zaplatiť výkupné.
Cenu ktorú zločinci pýtajú za dešifrovanie je až 8 bitcoinov.T.j. zhruba 1500-Eur.
Jediný spôsob ako zašifrované súbory obnoviť, je obnoviť ich nejakým spôsobom, alebo zaplatiť výkupné.
V tejto chvíli neexistuje žiaden spôsob, ako získať súkromný kľúč, ktorý môže byť použitý na dešifrovanie súborov.

Čo by ste mali robiť, keď zistíte, že váš počítač je napadnutý CTB Locker.

Ak zistíte, že  šifrovanie súborov  sa práve začalo, okamžite z postihnutého počítača odpojte napájací kábel .
Ani tento trojan  nie je schopný zašifrovať všetky dáta okamžite, takže veľa z nich zostáva neporušený.
čim viac času ubehne od začiatku šifrovania, tým menej dát zostane nezašifrovaný.

Vašou úlohou je, aby čo najväčší počet z nich, zostalo nezašifrovaný .
Klasické vypnutie Windows je dobrou alternatívou, ale to môže trvať nejakú dobu, alebo Trojan nedovolí vypnúť počítač.

Pre prístup k dátam z disku, môžete použiť LiveCD s akoukoľvek verziu Linuxu.
Môžete sa tiež pripojiť disk k inému počítaču, ale je tu riziko spustiť trojana v novom systéme.
Preto je lepšie LiveCD.

Ak zistíte, že vaše súbory sú komplet zašifrované tak nepanikáriť.

1:Nič už neinštalovať.
2:Nespuštať žiadne čistiace programy.
3:Neobnovovať systém.
4:Nepokúšajte obnoviť súbory, všelijakými nástrojmi poškodíte nenávratne súbory aj v tieňovú kópiu.
5:Trójsky kôň už urobil svoju prácu, tak v prvom rade ide o záchranu vašich dat .
6:Ak ani netušíte, že ako na to, tak sa obrate sa na našu službu neslape.cz.

Je možné dešifrovať súbory zašifrované CTB Locker?

Vzhľadom k dĺžke doby potrebnej na prelomenie tohto typu kryptografie dešifrovací kľúč nie je reálne.
Tiež všetky dešifrovacie nástroje, ktoré boli vydané od rôznych firiem nebudú fungovať s touto infekciou.
Jediné metódy, ktoré máte, je obnovenie súborov je zo zálohy alebo z Tieňovej kópie.

Obnovenie záložnej kópie dokumentu

Nastavenie programu Word na automatické vytváranie záložných kópií.

Program Word možno nastaviť na automatické ukladanie záložných kópií pri každom uložení dokumentu.
Uložením záložnej kópie možno zachrániť dokumenty pri poškodení alebo vymazaní pôvodného dokumentu.
Ak je súbor poškodený,zašifrovaný, je možné obnoviť pomocou funkcie Otvoriť a opraviť .

Nastavenie programu Word na automatické vytváranie záložných kópií.

1:Kliknite na tlačidlo Office.
2:kliknite na položku Možnosti programu Word.
3:Kliknite na položku Spresniť.
4:Prejdite do sekcie Uloženie a potom začiarknite políčko Vždy vytvárať záložnú kópiu.

Otvorenie záložnej kópie.

1:Kliknite na tlačidlo Office a potom kliknite na položku Otvoriť.
2:V poli Súbory typu kliknite na položku Všetky súbory.
3:Ak chcete otvoriť záložnú kópiu, ktorá bola uložená do iného priečinka, daný priečinok vyhľadajte a otvorte.
4:Kliknite na šípku vedľa tlačidla Zobrazenia a potom kliknite na položku Podrobnosti.
5:V stĺpci Názov sa zobrazí názov záložnej kópie ako Záloha dokumentu názov dokumentu.
6:V stĺpci Typ sa zobrazí typ súboru záložnej kópie ako Záložný dokument programu Microsoft Word.

Vyhľadajte záložnú kópiu a otvorte ju tak, že na ňu dvakrát kliknete.

1:Kliknite na tlačidlo Office.
2:kliknite na položku Uložiť ako a potom zadajte do poľa Názov daného súboru.
3:Ak bol súbor poškodený a nemožno ho otvoriť normálnym spôsobom, môžete zachrániť jeho obsah pomocou funkcie Otvoriť a opraviť.

Obnoviť dokument pomocou funkcie Otvoriť a opraviť.

1:Kliknite na tlačidlo Office a potom kliknite na položku Otvoriť.
2:V zozname Kde hľadať kliknite na jednotku, priečinok alebo internetovú lokalitu, kde sa súbor určený na otvorenie nachádza.
3:V zozname priečinkov nájdite a otvorte priečinok, v ktorom sa súbor nachádza.
4:Vyberte súbor, ktorý chcete obnoviť.
5:Kliknite na šípku vedľa tlačidla Otvoriť a potom kliknite na položku Otvoriť a opraviť.

Poznámka.

Ak pôvodný dokument odstránite bez uloženia, zmeny v dokumente od jeho posledného uloženia nebudú v záložnej kópii obsiahnuté.
Záložné kópie sa ukladajú do rovnakého priečinka ako pôvodný dokument, ale pod názvom súboru Záloha dokumentu názov "dokumentu.wbk".
Pri každom uložení dokumentu nahradí jeho existujúcu záložnú kópiu nová záložná kópia.

WiFiPhisher

Automatické Phishingové útoky proti sietí Wi-Fi.

Grécky bezpečnostný výskumník, menom George Chatzisofroniou, vyvinul WiFi nástroj, ktorý je navrhnutý tak, aby kradol prihlasovacie údaje od užívateľov zabezpečených sietí Wi-Fi.
Nástroj, prezývaný WiFiPhisher, bol prepustený v nedeľu na internetových stránkach vývojára software GitHub a je voľne k dispozícii pre používateľov.
Je to jednoduchý spôsob, ako sa dostať WPA hesla, povedal George Chatzisofroniou.





WiFiPhisher je nástroj, ktorý rýchlo vytvára automatizovane phishingove útoky proti WPA sietí s cieľom získať tajné prístupové hesla.
WifiPhisher vyňuchá oblasť a kopíruje nastavenia cieľového prístupového bodu a vytvára bezdrôtový prístupový bod.

Akonáhle obeť vyžiada akukoľvek webovú stránky z internetu, nástroj WifiPhisher predhodi realistický falošný konfiguračnú stránku vyzerajúci ako router, ktorý bude žiadať o potvrdenie, WPA hesla kvôli upgrade firmware routeru.
Wifiphisher pracuje na Kali Linux a je licencovaný pod MIT licenciou.
Používatelia si môžu stiahnuť a nainštalovať nástroj na ich distribúciu Kali Linux zadarmo.
Zdroj:
http://thehackernews.com/2015/01/wifiphisher-automated-phishing-attacks_5.html

Malware - Poweliks

Internetové a stránky sú blokované.

Poweliks je názov škodlivého programu. Tento konkrétny program je Trojan, ale to, čo robí pozoruhodným, je, že sa nespolieha na prítomnosti spustiteľného súboru na disku aby udržal svoju infekciu na počítači.
Je naprogramovaný tak, aby sa vyhnúl detekcii a aby plnil určite úlohy napríklad: pop-up reklamy, varovanie, že ste nakazení, potrebujete kúpiť ochranu , šifrovanie osobných súborov a požadovať výkupné pre dešifrovanie (ransomware),

Známky infekcie.

1: Internetové a stránky sú blokované.
2:Viac procesov Dllhost bežia v systéme.
3: Pri pokuse o prevzatie súboru pomocou programu Microsoft Internet Explorer, zobrazí sa hlásenie.
"Vaša aktuálne nastavenie zabezpečenia neumožňuje tento súbor prevziať".

Vyčistenie počítača, ktorý nakazil trojan Poweliks.

1.Stiahnite a rozbaľte nástroj Regdelnull.

2. uložte to napríklad priamo do koreňového adresára na C:\
3.Spustite príkazový riadok ako správca a zadajte tieto príkazy.

cd\
enter

regdelnull.exe -s
enter

Nastroj nájde kľúč v databázy Registry, ktorý obsahuje vložený-znaky null, zvoľte "Y" a stlačte Enter odstrániť.

4:Zatvorte všetky okná.
5:Stlačte kláves logo Windows + R.
do poľa napíšte príkaz inetcpl.cpl Otvoriť a potom kliknite na tlačidlo OK.
Tým sa otvorí Vlastnosti Internetu (inak známe ako Možnosti Internetu).

6:Kliknite na kartu Zabezpečenie potom Obnoviť všetky zóny na predvolenú úroveň.
Až budete hotoví, kliknite na tlačidlo OK uložte zmeny.

Odstráňte Poweliks pomocou nástroja ESETPoweliksCleaner.

1:Kliknite pravým tlačidlom myši na odkaz  zvoľte Uložiť cieľ ako (alebo Uložiť cieľ ako v prehliadači Mozilla Firefox).
2:Z kontextového menu a vyberte vašu plochu ako Uložiť cieľ.

ESET Poweliks Cleaner
3:Spuste ako správca  ESETPoweliksCleaner.exe.
4:Prečítajte si podmienky licenčnej zmluvy koncového používateľa a kliknite na tlačidlo Súhlasím.
5:Nástroj sa spustí automaticky,keď  nájde infekciu pre odstránenie Poweliks, stlačte kláves" Y" na klávesnici.
6: Stlačením ľubovoľného klávesu ukončite nástroj.

Po odstránení infekcie, odporúčam reštartovať počítač.
Infekcia by teraz mala byť odstránená, a mali by ste mať prístup k webovému obsahu, ktorý bol zablokovaný.

Použijeme ADWcleaner a junkwareremovaltool.
Čistotu systému skontrolujeme Programom Malwarebytes.
Veľa šťastia!!!

Bootmgr-Missing-Windows-7- 8

Táto chyba označuje, že zavádzací sektor je poškodený alebo chýba.

Jeden z najčastejších boot problému v operačnom systéme Windows.
V tomto návode vysvetlím, ze ako môžete opraviť Bootmgr Missing hlásenie v systéme Windows 7/8.

Krok 1:
Vložte inštalačný disk systému Windows do diskovej jednotky a spustite počítač.
Po zobrazení hlásenia Press any key to boot from CD or DVD (Stlačením ľubovoľného klávesu spustíte počítač z disku CD alebo DVD) stlačte ľubovoľný kláves.

Ak počítač nezistí médium automaticky.

Musíte Nastaviť systém BIOS.

Vo väčšine počítačov sa na prechod do systému BIOS používa kláves F2, F10, ESC alebo DEL.
V nastavenie systému BIOS vyhľadajte kartu s názvom Boot Order -Poradie zavedenia.
Boot Options -Možnosti zavedenia alebo Boot-Zavedenie.

Postupujte podľa pokynov na obrazovke, pomocou kurzorových klávesov prejdite na kartu Boot Order -Poradie zavedenia a potom stlačte klávesu Enter.

V zozname Boot (Zavedenie) vyhľadajte jednotku disku CD, disku DVD alebo USB kľúča tá môže mať názov Removable Device -Odpojiteľné zariadenie.

Postupujte podľa pokynov na obrazovke a pomocou kurzorových klávesov premiestnite jednotku nahor tak, aby sa v zozname Boot (Zavedenie) zobrazovala ako prvá.
Stlačte kláves Enter.

Poradie zavedenia sa teraz zmenilo tak, aby sa systém zavádzal z disku CD, disku DVD alebo USB kľúča.
Stlačením klávesu F10 uložte zmeny a ukončite pomôcku na nastavenie systému BIOS.

V okne potvrdenia vyberte možnosť Yes (Áno). Počítač sa reštartuje.
Nechajte počítač normálne reštartovať.
Vyberte jazyk, čas, menu a klávesnicu a potom kliknite na tlačidlo Ďalej.
Kliknite na položku Oprava počítača.
Kliknite na operačný systém, ktorý chcete opraviť, a potom kliknite na tlačidlo Ďalej.

V niektorých prípadoch nemusí nájsť uvedený operačný systém.
Neprepadajte panike iba kliknite na tlačidlo Ďalší!

Krok 2:
V dialógovom okne Možnosti obnovenia systému kliknite na položku Príkazový riadok.

krok 3:

Zadajte nasledujúce príkazy:

Bootrec /RebuildBcd a stlačte kláves ENTER
bootrec / fixmbr a stlačte kláves ENTER
bootrec / fixboot a stlačte kláves ENTER

Niekedy je potrebné zmeniť adresár z
X:\Windows\System do priečinka C:\
príkazom cd\
enter
Potom C:
enter

Možnosti priečinka

Zmeniť spôsob zobrazenia položiek v počítači.

Pomocou Možnosti priečinka môžete zmeniť spôsob, akým fungujú súbory a priečinky a zmeniť spôsob zobrazenia položiek v počítači.
1:Kliknutím na tlačidlo Štart, (Windows8-Pravy klik na štart-alebo do pola hľadať napíšte Control.)
2:Ovládací panel.
3:Vzhľad a prispôsobenie
4:Možnosti priečinka.

Otvorenie súborov a priečinkov jedným kliknutím.

Kliknite na položku Otvárať položky jedným kliknutím (vybrať ukázaním) a potom kliknite na tlačidlo OK.
Ak chcete prepnúť späť na štandardné dvojité kliknutie, kliknite na položku Otvárať položky dvojitým kliknutím vybrať jedným kliknutím.

Otváranie každého priečinka v jeho vlastnom okne.

Toto nastavenie umožňuje ponechať všetky otvorené priečinky, s ktorými pracujete, naraz zobrazené na obrazovke.
Kliknite na položku Otvárať každý priečinok vo vlastnom okne a potom kliknite na tlačidlo OK.
Ak chcete, aby každé novootvorené okno priečinka nahradilo predchádzajúce okno, kliknite na položku Otvárať priečinky v tom istom okne.

Zobrazovanie ikon namiesto ukážok miniatúr súborov.

Toto nastavenie použite v prípade, ak ukážky miniatúr spomaľujú počítač.
Začiarknite políčko Vždy zobrazovať ikony namiesto miniatúr a potom kliknite na tlačidlo OK.

Zobrazovanie ponúk nad panelom s nástrojmi.

Toto nastavenie použite, ak chcete mať prístup ku klasickým ponukám, ktoré sú v predvolenom nastavení skryté.
Začiarknite políčko Vždy zobrazovať ponuky a potom kliknite na tlačidlo OK.

Zobrazovanie ikony súboru okrem miniatúry .

Začiarknite políčko Na miniatúrach zobrazovať ikonu súboru a potom kliknite na tlačidlo OK.

Zobrazenie veľkosti priečinka v popise pri ukázaní na priečinok.

Začiarknite políčko V popisoch priečinkov zobraziť informácie o veľkosti súborov a potom kliknite na tlačidlo OK.

Zobrazovanie súborov, priečinkov a jednotiek, ktoré sú označené ako skryté.

Toto nastavenie použite, ak potrebujete pracovať s položkami, ktorých zobrazenie je zvyčajne skryté.
Kliknite na položku Zobrazovať skryté súbory, priečinky a jednotky a potom kliknite na tlačidlo OK.

Zobrazenie jednotiek vymeniteľných médií v priečinku Počítač, a to aj v prípade, ak v nich práve nie je vložené žiadne médium.

Zrušte začiarknutie políčka V priečinku Počítač skryť prázdne jednotky a potom kliknite na tlačidlo OK.
Táto možnosť nemá vplyv na prázdne disketové jednotky, jednotky CD ani jednotky DVD.

Zobrazovanie prípon súborov ako častí názvov súborov.

Táto možnosť umožňuje účinne kontrolovať, či sa škodlivý softvér nemaskuje ako bežné súbory.
Zrušte za čiarknutie políčka Skryť prípony známych súborov a potom kliknite na tlačidlo OK.

Zobrazovanie všetkých systémových súborov, ktoré sa zvyčajne nezobrazujú.

Zrušte za čiarknutie políčka Skryť chránené súbory operačného systému a potom kliknite na tlačidlo OK.

Zvýšenie stability systému Windows prostredníctvom otvárania jednotlivých priečinkov v samostatných častiach pamäte.

Toto nastavenie použite, ak počítač často prestáva pracovať, a snažíte riešiť problémy alebo minimalizovať ich výskyt.
Nezabudnite však, že použitie tohto nastavenia môže znížiť výkon počítača.
Začiarknite políčko Spustiť okná priečinkov v samostatnom procese a potom kliknite na tlačidlo OK.

Automatické otváranie priečinkov, ktoré ste používali pri poslednom vypnutí systému Windows, pri každom zapnutí počítača.

Pomáha to zachovať vašu prácu medzi jednotlivými reláciami.
Začiarknite políčko Obnoviť predchádzajúce okná priečinkov pri prihlásení a potom kliknite na tlačidlo OK.

Skrytie písmen jednotlivých jednotiek alebo zariadení v priečinku Počítač.

Toto nastavenie použite, ak chcete, aby sa zobrazoval iba popisný názov každej jednotky.
Zrušte za čiarknutie políčka Zobrazovať písmená jednotiek a potom kliknite na tlačidlo OK.

Zobrazovanie zašifrovaných alebo komprimovaných súborov systému ‌NTFS ako bežných súborov bez jedinečného farebného kódovania, ktoré by ich identifikovalo.

Toto nastavenie použite, ak nechcete, aby sa tieto súbory zobrazovali inak než ostatné súbory v počítači.
Zrušte za čiarknutie políčka Zobraziť šifrované alebo komprimované súbory NTFS farebne a potom kliknite na tlačidlo OK.

Vypnutie popisov, ktoré zobrazujú informácie o súboroch pri ukázaní na súbory.

Zrušte za čiarknutie políčka Zobrazovať popisy priečinkov a položiek na pracovnej ploche a potom kliknite na tlačidlo OK.

Vypnutie zobrazovania obsahu súborov na table s ukážkou.

Toto nastavenie použite na zvýšenie výkonu počítača alebo v prípade, ak nechcete používať tablu s ukážkou.
Zrušte za čiarknutie políčka V okne s ukážkou zobrazovať popisovače ukážok a potom kliknite na tlačidlo OK.

Pridanie začiarkavacích políčok do zobrazení súborov umožňujúcich jednoduchší výber viacerých súborov naraz.

Táto možnosť môže byť užitočná, ak je pre vás ťažšie držať stlačený kláves Ctrl pri klikaní na viaceré súbory za účelom ich výberu.
Začiarknite políčko Na výber položiek používať začiarkavacie políčka a potom kliknite na tlačidlo OK.

Automatické umiestnenie kurzora do vyhľadávacieho poľa po začatí písania.

Táto možnosť môže byť užitočná, ak súbory často neprehľadávate zadaním názvu súboru.
V časti Pri písaní v zobrazení zoznamu kliknite na položku Automaticky písať do poľa Hľadať a potom kliknite na tlačidlo OK.

Poznámka:

Ak chcete obnoviť pôvodné nastavenia na karte Zobrazenie, kliknite na tlačidlo Obnoviť predvolené a potom kliknite na tlačidlo OK.

Nebezpečne E-maily

Výstraha.!!!

Pozor na falošne e-maily.

Pred nedávnom na Českom internete Kyber zločinci úspešne presvedčili 1000-ký používateľov, aby klikali na linky v e-mailu, ktorý im zašifrovali všetky dáta na počítači.
Zneužili nato meno Českej pošty.
Viac TU:

Globálny útok aj na Slovenskom internete.

Zneužite meno PayPal.

Zneužite meno sporiteľne.

V prvom e-maile uvidíte toto.

Dobrý deň.
Poslali ste nám platbu v hodnote 803 dolárov.
Upovedomili sme predajňu, ze vám môže zaslať objednaný tovar.
Všetky podklady k platbe nájdite v pre hlade vášho úctu PayPal  účtu. Kód transakcie: 6TM80325WL162960U

Ak kliknete na odkaz Kód transakcie,otvoríte archív,kde uvidíte ikonku .pdf súboru.

Ak ste sa ešte stále neprebrali a klikáte ďalej na ikonku .pdf, nastane hotová pohroma.
Skutočnosti skrýva sa tam spustiteľný súbor exe,trojan-ktorý okamžite zaútočí na váš systém.

Trojan môže vykonať tieto operácie.

1:Sťahuje ďalšie trojany zo vzdialeného počítača .
2:Ďalšie trojany môžu zašifrovať všetky vaše súbory.
3:Spúšťa spustiteľné súbory.
4: Vytvorí položky registra.
5:Zmaže položky registra
6:Zhromažďuje  informácie o operačnom systéme a nastavenia systému,Názov počítača,krajinu.
7:Trojan pokúsi odoslať zozbierané informácie k vzdialenému počítaču.
8:Trojan získava informácie a príkazy zo vzdialeného počítača alebo internetu.
9:Trojan obsahuje 32-bit a 64-bit programové komponenty.
10:Spúšťateľné súbory vírus infikuje pripojením svojho kódu k poslednej sekcii.
11:Hostiteľský súbor modifikuje tak, že pred behom pôvodného kódu sa spustí vírus.
Precitajte si prosím aj tento môj príspevok.
Test exe súboru na Virustotal.

Čo musíte urobiť.

1:Okamžite zapnite ochranu systému na všetkých jednotkách a nakonfigurujte to aspoň na 8 až 10% .
2:Návod som opísal tu.

3:Dôležite súbory okamžite zálohujte, vypáliť na cd-dvd.
4:Nezálohujte na HD, a ani na externe disky, ktoré sú pripojené k pc.

Čo nemôžete urobiť.

1:Ak už ste naleteli, tak v žiadnom prípade nepokúšajte počítač vyčistiť sami a už tobôž nie kamarát, známi alebo sused.
2:V žiadanom prípade neobnovujte systém.
3:V žiadnom prípade nemažte body obnovenia.
4:Nepokúšajte obnoviť súbory, všelijakými nástrojmi poškodíte nenávratne súbory aj v tieňovej kópií.
Veľa Šťastia.

Pozor na e-maily

Nedajte sa nachytať,nebudete mat na darčeky.

V posledných týždňoch sa šíria rôzne varianty podvodných e-mailov, ktorý po svojom otvorení a spustením prílohy,odkazu, šifruje dáta na pevných diskoch.
Zašifruje tiež dáta na všetkých dostupných sieťových zložkách.
Škodlivý súbor môže byť priamo v prílohe e-mailovej správy, alebo je uvedený v správe odkaz na Podvrhnuté webovú stránku, odkiaľ súbor stiahnete.

Podvodne E-maly.

1:Vymyslené exekúcie.
Postup súdneho exekútora je prísne regulovaný a má presné pravidlá.
"Občanovi musí byť úradne doručené písomné upovedomenie o začatí exekúcie.
2:Uloženie zásielky na pošte.
3:žiadosť o uhradenie pohľadávky v banke.

Správa väčšinou neobsahuje ďalšie informácie. Užívateľ je iba informovaný, že ďalšie podrobnosti nájde v pripojenom súbore alebo v súbore na webových stránkach, na ktoré sa dostane pomocou odkazu v správe.
Často je v správe vyhrážka, že pokiaľ nebudete včas reagovať, bude účtované penále.

Tvorcovia tejto hávede následne požadujú za poskytnutie kľúča na dešifrovanie poplatok v poriadku niekoľko tisíc korún.
V Českej Republike 1,7 bitcoin, čo je 10000 Kč.
Účelom dnes vytváraných a šírených hrozieb je jediné - zarobiť peniaze.
Ani po zaplatení tejto sumy však nevedie k obnove dát.
Zákazníci, ktorí požadovanú sumu zaplatili, skutočne dostali aplikáciu pre dešifrovanie, tá ale vo väčšine prípadov nefungovala.

Podľa posledných informácií vírus nešifruje kompletný obsah disku, u niektorých súborov pravdepodobne mení len príponu.
Aspoň u časti zmenených dát tak môže pomôcť vrátiť súborom ich pôvodnú príponu.

Prevencia.

V tejto dobe tak ležia najväčšie miera zodpovednosti na samotnom užívateľovi a jeho zodpovednom správaní.
Obozretnosť a zdravý rozum je totiž tá najlepšia a najefektívnejšia ochrana počítača.

1:Pamätajte na to, že oficiálne inštitúcie nikdy neposielajú dôležité informácie prostredníctvom e-mailu.
2: Starostlivo čítajte všetky informácie v správach a na webových stránkach.
3:Zapamätajte si alebo napíšte adresy webových stránok spoločností či ich služieb, ktoré využívate.
4:Neklikajte na odkazy uvedené v e-mailových správach.
5:Dôležité dáta si pravidelne zálohujte na médium, ktoré nie je trvalo pripojené k počítaču

Žiadny antivírusový program nedokáže ani s podporou pokročilých technológií počítač ochrániť na 100%.
Antivírus tak nemôže zaisťovať bezpečnosť počítača ako jediný prvok ochrany.
Pamätajte na to, že nákaza počítača závisí predovšetkým na zodpovednom správaní jeho užívateľov!

super-vírus

Novy Trojan naberá na sile.

Tvorcovia uznávaného Trojana odpovedajú na otázky Artema Bardizha.
Vírus už infikoval tisíce a tisíce počítačov, šifruje všetky vaše osobné súbory na osobnom počítači pomocou asymetrického šifrovania.
Podla autorov vírus nepracuje na počítačoch Mac.

Dáta možno obnoviť len pomocou špeciálneho súkromného kľúča.

Asymetrické šifrovanie je založený na princípoch verejný kľúč a súkromný kľúč. Na Šifrovanie jeden kľúč pre dešifrovanie druhý kľúč.
To znamená, že ak niečo zakódujeme jedným kľúčom, a druhý nemáme, už sa k pôvodným dátam nedostaneme.
Podla autorov, trojan je zameraný predovšetkým na spoločnosti, nie na súkromne osoby.

Ako chrániť svoj počítač.

Antivírusový program ,Záloha,Záloha a ešte raz záloha dôležitých súborov, a hlavne ne-Zálohovať na nič co je trvale pripojený k pc.

Zdieľajte tent článok s priateľmi.Možno, že to ušetrí ich dáta.
1:Okamžite zapnite ochranu systému na všetkých jednotkách a nakonfigurujte to aspoň na 8 až 10% .
2:Návod som opísal tu.
Cely rozhovor nájdete tu.