CryptoLocker
Napsal: úte 18. lis 2014, 09:56
zdravím,
otec si stáhl (zřejmě přes email - Mozz Thunderbird) do svého ntb vir CryptoLocker. Zašifrovalo mu to všechny soubory se kterými pracuje. Mě tedy překvapilo, jak je možné, že se mu přes server dostane do poštovního klienta email s virem. Každý server má nějaký antivir, který skenuje maily, nebo cryptolocker nejde odhalit?
Zálohu na externím disku nemá.
Vyřeší něco obnovení počítače z nějakého automatického bodu obnovení pár dní před napadením virem? Našel jsem návody na youtube jak vir odstranit, což zřejmě problém nebude, spíše jde o to, jestli i po vymazání vira zůstanou soubory zašifrované či ne?
Druhá otázka, jak se dá předejít infkeci takovým virem?
Otec používá orig. licenci win7. Ntb má jako firemní, takže tam má zdarma "antivir" od MS (essentials tusim).
Napadlo mne, jestli by bylo řešením spouštět např. thunderbird a prohlížeč vždy přes Sandboxie (nebo podobnou alternativu) - můžete někdo takové řešení doporučit nebo navrhnout jiné? Pokud možno co nejjednodušší =)
Snažím se mu vysvětlovat, že neznámé emaily neotvírat atd. Povídal, že nic neotvíral, jen jakési maily, co mu přišly přesunul do složky "koš" v thunderbirdu...
Blbé je to, že v ntb měl všechny výkresy (dwg) do firmy, faktury atd. Kopii disku (externí zálohu) nemá, takže pokud to nejde dešifrovat, tak o vše přišel.
K ntb jsem se nedostal, jsme každý na jiném konci republiky, výše uvedené mi sdělil přes telefon, takže víc informací o tom, co všechno vir v ntb napáchal nemám.
děkuji
otec si stáhl (zřejmě přes email - Mozz Thunderbird) do svého ntb vir CryptoLocker. Zašifrovalo mu to všechny soubory se kterými pracuje. Mě tedy překvapilo, jak je možné, že se mu přes server dostane do poštovního klienta email s virem. Každý server má nějaký antivir, který skenuje maily, nebo cryptolocker nejde odhalit?
Zálohu na externím disku nemá.
Vyřeší něco obnovení počítače z nějakého automatického bodu obnovení pár dní před napadením virem? Našel jsem návody na youtube jak vir odstranit, což zřejmě problém nebude, spíše jde o to, jestli i po vymazání vira zůstanou soubory zašifrované či ne?
Druhá otázka, jak se dá předejít infkeci takovým virem?
Otec používá orig. licenci win7. Ntb má jako firemní, takže tam má zdarma "antivir" od MS (essentials tusim).
Napadlo mne, jestli by bylo řešením spouštět např. thunderbird a prohlížeč vždy přes Sandboxie (nebo podobnou alternativu) - můžete někdo takové řešení doporučit nebo navrhnout jiné? Pokud možno co nejjednodušší =)
Snažím se mu vysvětlovat, že neznámé emaily neotvírat atd. Povídal, že nic neotvíral, jen jakési maily, co mu přišly přesunul do složky "koš" v thunderbirdu...
Blbé je to, že v ntb měl všechny výkresy (dwg) do firmy, faktury atd. Kopii disku (externí zálohu) nemá, takže pokud to nejde dešifrovat, tak o vše přišel.
K ntb jsem se nedostal, jsme každý na jiném konci republiky, výše uvedené mi sdělil přes telefon, takže víc informací o tom, co všechno vir v ntb napáchal nemám.
děkuji