Particle, rozšíření pro Chrome, se změnilo na Adware

Particle, rozšíření pro Chrome, se změnilo na Adware. Poté co původní autor rozšíření prodal si rozšíření okamžitě vyžádalo nová práva (klasické „měnit data na všech webech“, které je prakticky vždy důvodem k velké obezřetnosti). Poslední stav je, že Google rozšíření odstranil z Google Play. Původní autor se to celé snaží vysvětlovat a varovat uživatele, ale tak nějak to trochu ukazuje na zásadní míru naivity. Rozšíření se prostě kupují hlavně pro tento způsob zneužití. A také je zde ještě další poučení, pokud se snažíte si pořizovat rozšíření měnící vzhled (YouTube, Facebooku, atd), tak čistě na vlastní nebezpečí.

2017-07-18 21_43_10-[Updated] Chrome extension has changed ownership · Issue #528 · ParticleCore_Par.png

Na Facebooku opět řádí virus/malware vydávající se za YouTube

Přijde vám přes Messenger odkaz na „Facebook video“ nebo něco podobného. Pochází to od někoho koho máte v přátelích,  což vám zatemní mozek a kliknete na to. Přistanete na něčem sice vypadá jako YouTube, ale rozhodně to není na YouTube.com (například je to na web.theprimitivecottage.com/sys/).

2017-07-11 12_12_13-Video - YouTube 477131353.png

No a protože to po vás chce nainstalovat „kodek“, tak samozřejmě jste tak hloupí, že to okamžitě uděláte. A vzápětí máte hacknutý účet na Facebooku a všem přátelům co máte, jste právě poslali odkaz na „Facebook video“. Řada z nich se nachytá a bude mít, kvůli vám, hacknutý účet. Tohle už mimochodem běží skoro týden a Facebook s tím neudělal stále vůbec nic. Pokud jste naletěli, tak viz Co udělat, pokud mi někdo hacknul Facebook? Co dělat, když na mém účtu jsou divné příspěvky?

Autoři Petya/NotPetya chtějí 250 000 dolarů výměnou za dešifrovací klíč

Autoři Petya/NotPetya chtějí 250 000 dolarů výměnou za dešifrovací klíč a zhruba 10 000 dolarů od obětí útoků už odsunuli pryč. Odstranit Petya z napadených počítačů ale nebude snadné, instalace Windows je nenávratně poškozena a bude se tedy nutné dostat k zašifrovaným souborům. Není pochopitelně jisté, že tahle nová hra je opravdu řízena autory viru. Je velmi pravděpodobné, že jde pouze o další vrtění psem. Viz Hackers Connected to NotPetya Ransomware Surface Online, Empty Bitcoin Wallet

1499241169940-Screen-Shot-2017-07-04-at-104813-PM.jpg

Petya nikdy neměla umožnit obnovit data, disk prostě maže.

Petya nikdy neměla umožnit obnovit data, Matt Suche uvidí, že prostě jenom maže disky. Viz Petya.2017 is a wiper not a ransomware a „ransomware“ mělo být jenom lákadlem pro média. Ve skutečnosti Petya prostě smaže první sektory disku (25 sektorů), podobně jako to dělá malware jako Shamoon.

Souhrn informací k dění okolo Petya viz Ransomware „Petya“ zaútočilo na Ukrajinu a objevuje se i v dalších zemích

1-QahrmjNAnT8YlC56evTRJA.png

Petya má kupodivu killswitch. Hledá soubor perfc

Petya má kupodivu killswitch. Hledá soubor perfc v c:\windows a pokud ho najde, tak se ukončí. Soubor musí být read-only (pouze pro čtení). Viz Vaccine, not Killswitch, Found for Petya (NotPetya) Ransomware Outbreak kde nabízejí i nopetyavac.bat co vám potřebný soubor vytvoří (nutno spustit jako správce). Souhrn informací o Petya najdete v Ransomware „Petya“ zaútočilo na Ukrajinu a objevuje se i v dalších zemích

2017-06-28 07_31_18-edit nopetyavac.bat - Far 3.0.3367 x64.png