Co je to ransomware?
Vložit
- čas přidán 14. 05. 2022
- V tomto videu si vysvětlíme co je to ransomware, jak se ransomware šíří, jak se proti němu bránit a co máte udělat, když už je váš počítač napadený ransomwarem. V druhé části videa si zkusíme vytvořit jednoduchý ransomware v batchi.
Pokud si soubory z videa chcete prohlédnout a nebo vyzkoušet, naleznete je zde: github.com/Grizlikk/GrizlikYT...
Můj Discord: github.com/Grizlikk/GrizlikYT...
U novějších ransomwarů se doporučuje nevypínat počítač, ale pouze ho dát do režimu hibernace. Ransomware totiž vygeneruje šifrovací klíč do paměti, ale když počítač vypnete, tak se tím vymaže i ten klíč, takže soubory budou poté nedešifrovatelné. Na druhou stranu se zase nestihnou zašifrovat všechny soubory.
Na úplném konci videa, když jsem natvrdo restartoval počítač se všechny 7-zip archivy poškodily a když se podíváte na text, který poté vypisoval dešifrátor, tak to psalo, že archiv je poškozen a nelze ho extrahovat. Opravdu jsem tedy přišel o všechny ty zašifrované soubory. Pokud jste si všimli, tak např. zašifrovaný Process hacker na ploše zmizel, ale rozšifrovaný se tam už neobjevil.
Jestli je vypnutí počítače dobrý nebo špatný nápad tedy závisí čistě na typu ransomwaru :)
Super video nátáčej tuhle sérii klidně častěji
Super vide. Počítačům vůbec nerozumím, ale musel jsem udělat prezentaci na vysoké škole a vybral jsem si právě ransomware. A Ty jsi to tu seper vysvětlil. Moc díky.
super video tihle videa mě baví nejvíc
super videjko 🤩 povedlo se ti jako vždy
super video jako vždy!
pomimo że to nie po mojemu to nadal rozumiem i fajnie się ogląda , fajny film!
Gratuluji k 700 odběratelům!
Díky :D
Hodně dobré video :D
Pěkný video❤
Super video :D
Deláš super videá !!
Díky :D
@@GrizlikD Nemáš za co
Super video
Poučné Video dík (;
Noice
Teď, kdyby se všechno dešifrovalo, až na tvůj "domácí úkol"
Ahoj a jestliže sifruje pomoci archivu a smaže původní soubory co obnova dat z disku??
To mě taky napadlo, ale obvykle se ty vymazané soubory už přepíšou, jako pár souborů bys nejspíš obnovil, ale když probíhá šifrování dalších souborů, tak to dost často přepíše data těch předchozích souborů
A u skutečných ransomwarů to bude s obnovou ještě horší, ty totiž nemusí nutně vytvářet kopie souborů, ale tohle už zase záleží na tom, jak je ten program napsaný :D
A ten decripter muze fungovat i na náhodne ransomwery
?
Bohužel ne, protože každý ransomware má svůj unikátní způsob šifrování těch souborů
Skvělé video furt hledám proč bych si měl zašifrovat disk na PC. Takže mám otázku když si zašifruju disk na PC tak už mi ho zašifrovat nikdo nemůže nebo mě ho přešifruje a budu v riti i tak?
Bohužel ransomware nepotřebuje přečíst ty soubory, takže i když jsou zašifrované a tedy pro něj nečitelné, tak on je "přešifruje" podruhé a zablokuje taky, takže ty zašifrované soubory budou v podstatě zašifrované dvakrát
Ale krátká odpověď je: Ransomware dovede zašifrovat i zašifrované soubory
wow, 700 odběratelů :D na oslavu všem 700 uživatelům pošleš 700 Kč do Steam peněženky na nákup her :D
😶😶😶
servery nasi školi napadl nejaky ransomware ale meli zalohu a do ted se nevi jak email nekdo to rozklikl apod.
Ahoj, nemohl by jsi mi pomoct prosím stím, když něco stáhnu, nestáhne se mi třeba fotka jako png, ale jako soubor? Pak si to musím dát sám, nevíš, jestli to něco není, prosím?
Tohle mi nepřijde, jako něco, co by způsoboval nějaký virus
Může to být způsobeno tím, že ty stahované soubory jsou skutečně jenom soubory, to by se ale nedělo u úplně všech souborů, spíš bych řekl, že to je buď problém s tím prohlížečem, což by se asi nejlépe vyřešilo přeinstalací a nebo vždy tu příponu nějak omylem vymažeš, když píšeš název při tom stahování
@@GrizlikDKaždý soubor i fotka je soubor.
Asi se ti to stáhne bez přípony - pak si příponu musíš sám doplnit. Pokud se ti toto stává jen na některém webu, tak je to chyba nastavení toho webu.
ahoj
asi před měsícem jsem strčil do pc flash disk a ve složkách byli nějaké náhodné soubory pojmenovany náhodnými znaky, pak jsem ve windows dal opravit flasn disk a bylo to v pohodě.
Mohl to být ransomware? nebo něco jimého?
Tohle vypadá spíše na poškozené soubory, kdyby to byl ransomware, tak by to Windows nedokázal sám opravit a musel bys mít nějaký dešifrátor ;)
Náhodné znaky často dělá vadná fleška a nebo když se při zápise nečekaně odpojí atd.
POZOR na tu flešku, pokud to ta fleška udělala jen tak už není spolehlivá a je pravděpodobné, že časem ztratí data úplně a přestane fungovat :D
Grizliku můžeš udělat video o souboru a co to je HTML? A skusit to něco naprogramovat a vysvětlit
Jako mohl bych, ale to bych taky mohl klidně udělat video o C++, C#, Javě, atd. Já nejsem zrovna fanoušek HTML, takže moje webové stránky podle toho i vypadají :D. Ale třeba na mém discordu najdeš spoustu nadšenců do HTML ;)
Neříkám, že to ve videu ale nikdy nezmíním, pokud bych třeba dělal video o programovacích jazycích, tak tam můžu zmínit i HTML, i když to teda není programovací jazyk :DDD
Ahoj potřeboval bych pomoct jestli by jsme si na sebe mohli dat kontakt protože to mám v počítači a nevim jak se toho dá zbavit
Můžeš se připojit na Discord, který je v popisku videa, ale ransomwaru se jen tak nezbavíš, můžeš se akorát zkusit podívat na www.nomoreransom.org/ jestli tam náhodou není už vytvořený dešifrovací nástroj pro ten konkrétní ransomware a pokud není, tak si můžeš zálohovat důležité soubory, kdyby někdy nějaký dešifrační nástroj vznikl
Ja mám avast antivirus, a taskmngr mam vzdy spusteny (preinstotu)
22:47 dôležité fotky :KEKW:
Wow testy
Může ti ten ransomware zašifrovat i soubory ve složce Windows ?? Pokud ano, může to poškodit systém ??
Může zašifrovat vše, k čemu má přístup. Některé systémové soubory Windows jsou ale chráněny a přepsat nejdou. Ale poškodit systém může.
A jinak vždy po nějakém zavirování systému je vhodné ho přeinstalovat. Nikdy nevíte co vše virus způsobil.
Může, ale ransomware to obvykle nedělá, pokud by totiž zničil Windows, uživateli by se nemohla zobrazit správa o tom, kde má zaplatit a pokud by to ransomware vyřešil přepsáním MBR, tak by poté zase nedokázal rozšifrovat ty soubory ;)
Tak jsem se dozvěděl něco nového, oběma děkuji za odpovědi 🙂
Jak jsi zašifroval ty soubory příponou .7z tak mě napadlo že co kdybych jsem ty přípony prostě dal pryč?
Ty data by pořád neodpovídaly, místo textu bys tam viděl jenom "náhodné" znaky
aha, jinak ještě k tomu windows defenderu, mám fakt zapnout ochranu před ransomware, nebo je to ze začátku vypnuto z nějakého důvodu, např jestli s tím někdo neměl problém, třeba mu to nějak blokovalo něco nebo nevím? s podobným případem mám zkušenost s avastem. Když jsem v Microsoft flight simulátoru screenshotoval letadla tak avast uznal aplikaci jako vir a hned ji nějak částečně poškodil i když je microsoft flight simulátor PŘÍMO od microsoftu. takže jsem musel reinstalovat microsoft flight simulator, který se rozděluje na samotnou aplikaci (UI, nastavení, atd) a ještě packages z kama čerpá textury, modely, atd.... samotná aplikace má něco okolo 3GB ale packages má něco přes 150GB. takže když jsem chtěl reinstalovat tu aplikaci (ne packages, to mi naštěstí nepoškodilo), nešlo to, protože si microsoft store myslel že packages nemám, ale měl jsem. k tomu jsem neměl místo na disku které je požadováno (něco jako 160GB). takže jsem musel přesunout strašně moc dat na jiný disk, reinstalovat a přesunout data zpět. jak jsem to udělal, musel jsem přidat výjimku. a ještě k tomu o pár měsíců mi z ničeho nic přestala fungovat jedna aplikace k microsoft flight simulatoru konrétně pmdg operations center, psal jsem podpoře a prý měli už hodně případů a zjistili že to blokoval avast. tak jsem už byl extrémně naštvaný avast tak jsem ho dal pryč. do dnes jsem bez avastu, a sedím jenom s windows defenderem. Tak proto se ptám, abych jsem si něco takového nezopakoval...@@GrizlikD
Takže nejlepší je udělat ransomware, který se šíří jako červ a je to trojský kůň :o) Bude tutoriál? 😇
:DDD
@GrizlikD chtěl bych se podělit o podobném měl jsem před těmi 7-8 lety Windows XP a zapnul jsem počítač a zapnul se v pohodě plocha ale za 10 sekund skočila obrazovka policie ČR že vás počítač byl zablokován a že když zaplatíte částku vás počítač před policii bude chráněn tak jsem vypnul počítač tvrdým vypnutím zapnul a znovu tak znovu to už jsem odpojil internet kabel zapnul a hned jsem jel do start ve složce po spuštění se to jmenovalo a tam byl nějaký neznámý soubor který jsem projel avastem a hlásil ihned že je to virus dopadlo to dobře zapojil jsem kabel a jel pc v pohodě 😀
A keď mám notebook alebo notbuk alebo ako sa to píše a keď je v tom batéria tak nevipnem Pc natvrdo aspoň neviem ako
Vypnout notebook natvrdo jde úplně stejně jako běžný počítač. Na 5 sekund podržet tlačítko pro zapnutí
@@matej9437 aha us viem XD
Vytrhnout baterku a nabíječku
A čo by sa stalo keby si z toho súboru od 17:20 minúty tak keby si odstránil koncovku tak by sa skladal z random značkou?
Podle mě se na tohle 7-zip nedívá, toho zajímají pouze data toho souboru, takže by se vlastně vůbec nic nezměnilo ;)
Přípona souboru je v podstatě jen pro to, aby systém věděl jak ho spustit - v jakém programu.
Klidně můžete pisnicka mp3 přejmenovat na pisnicka pdf a pořád to bude písnička :D
@@matej9437 ok :)
Pokud bys tedy extrahoval ty zasifrovane soubory dostal bys je zpátky? Kdyby existoval nějaký desifrovaci program který by za něco stal tak by mohl uhádnout heslo k tem souborům.
Ano, takto fungují všechny dešifrovací programy - prostě ty soubory rozšifrují. Horší je ta část s uhádnutím toho hesla, protože ransomwary používají to heslo tak dlouhé, že ho je prostě nemožné uhodnout. Musíš ho třeba nějak zjistit z kódu toho ransomwaru (jako třeba toho mého ransomwaru), ale pokud je ten ransomware dobře udělaný, tak je i tohle nemožné.
@@GrizlikD Mluvil jsem o tom, že by se vytvořil program, který by náhodně generoval hesla a testoval je. Nejsem vzdělaný v programování nebo fungování počítače, ale kdyby se procesor soustředil pouze na fungování počítače a ne na vedlejší(plocha, hry, internet) tak by mohl program toto heslo uhádnout. Třeba 500 možných hesel za vteřinu.
@@botcomborderreaching3518 Tohle by sice šlo, ale množství možných hesel vzrůstá exponenciálně s jejich délkou, takže to množství možností je neuvěřitelně obrovské. Výkonné počítače by klidně dokázaly otestovat i několik desítek milionů hesel za sekundu, ale těch možností je tolik, že je to stejně málo, ransomware prostě takto prolomit nejde.
Např. v abecedě je 26 základních písmen (bez háčků a čárek atd.), pokud počítáš velká i malá písmena, tak je to 52 a i s čísly je to 62 různých znaků. Počet možností hesla je *počet znaků^délka hesla*
Pokud tedy máš např. heslo dlouhé 20 znaků pouze se základními písmeny a čísly (ransomwary můžou mít klidně i několik set znaků), tak počet možností hesel je *62^20* a to je zhruba *3,36×10^64* možných kombinací, což by s rychlostí 100 miliard pokusů za sekundu trvalo prolomit asi _255 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000_ let
Proto se to takto nedělá :DDD
@@GrizlikD Ještě se chci zeptat. Kdybych si zahesloval soubory s heslem, které je dlouhé třeba těch 20 znaků, ransomware by se musel přes toto heslo dostat a tím pádem by se k souborům dostat nemohl. Zrovna jsi napsal , že složitější heslo by se téměř nedalo rozluštit takže by se ransomware zasekl. Šlo by tak napadení zabránit?
@@botcomborderreaching3518 Ransomware by vzal ten zašifrovaný soubor prostě jako soubor a přešifroval by ho svým heslem
Kdybych si zašifroval soubor a měl např. _Soubor.7z_ a spustil bych ransomware, tak ten by přešifroval ten soubor svým vlastním klíčem a pokud bych ransomwaru zaplatil, měl bych zpět svůj Soubor.7z, který by byl zašifrovaný s tím heslem, které jsem mu předtím dal já. Ransomware obvykle nečte data toho souboru, ale rovnou ho zašifruje
Snad tohle bylo dostatečně srozumitelné :DDD
Tu je výhoda hdd oproti ssd, šifrování je pomalejší a hlavně jde slyšet. Když začne hodně hrkat disk je podezřelé a není jen tak, je dobré to vždy preventivně ve správci úloh zkontrolovat co to zrovna dělá.. U ssd je možné max si všimnout blikání červené diody na bedně.
U SSD si jde ještě všimnout toho, že se obvykle přetíží procesor, protože SSD je tak rychlé, že to procesor nestíhá :)
A proto mám hdd radši než ssd. U hdd máte aspoň šanci na záchranu dat a u ssd je problém vytáhnout a zachránit data z pamětových destiček. u hdd navíc ten ransomware pracuje pomaleji, takže je šance ho někdy zastavit. Já mám klasiku ssd na systém a hdd na data a i ten 1tb pomalu nestačí.
@@MarTau_CZ_Dawn_of_War a další výhdoda HDD - u HDD si všimnete že pracuje ransomware, protože to jde slyšet, u SSD jen bliká dioda, která už často ani na kejsu nebývá
@@matej9437 Přesně. Já ji mám, ale je umístěna vespod pod DVD mechanikou a svítí červeně, takže si jí pomalu ani nevšimnete.
Takže proti rensawere se nedá skoro vůbec chránit?
Nejlepší je mít zálohy dat :D
@@GrizlikD Nebo nepoužívat na PC internet :D
když jsem si zapnul svůj virtualní počitač tak se mi z ničehonic spustila automaticka oprava tak jsem restartoval virtualní počitač pak se mi ten windows spustil normalně a pak jsem si řikal ten windows 10 je dneska dívni :D a ne stalo se mi to dneska stalo se mi to asi včera nebo 2 dny zpátky :D
Za jak dlouho se muze nejdýl spustit ten ransomware?
To dost záleží na tom, jak je udělaný, ale obvykle čím dříve se spustí, tím více souborů stihne zašifrovat, takže tvůrci ransomwarů chtějí, aby se spustil co nejdříve
Takže když otevřeš ten soubor, šifrování začne okamžitě a doba toho šifrování závisí na rychlosti disku, rychlosti procesoru a počtu a typu souborů, které to šifruje
Takže paradoxně, čím rychlejší je ten počítač, tím horší ten ransomware bude, protože stihne těch souborů zašifrovat více
Ne já myslel třeba jak jsi říkal že se může spustit třeba za měsíc
@@ondrej1206 Aha, tak to také závisí na tvůrci, ale moderní ransomwary se obvykle spouští okamžitě, aby je uživatel nestihl odhalit
Další video o screen lockrech
Screen locker je nešifrovací ransomware, pokud teda nemyslíš ty screen lockery, které si sám nainstaluješ, aby ti ostatní nelezli do PC :)
Skoušel jsem to z příkazem forfiles. Ale pak by nebylo možné ty soubory obnovit
Nějak by to asi šlo, ale já se právě snažím odnaučit používat příkaz forfiles, protože má méně funkcí, např. tento ransomware by podle mě přes forfiles nešel udělat, protože to "Program Files" musí být v uvozovkách a uvozovky do forfiles příkazu nejde dát ;)
Nebo další možnost je to prostě vymazat :D forfiles /s /p C:\\Users\%username% /c "cmd /c if isdir==FALSE del @file"
11:34 R.I.P geizlik jde do vězení sad smajlík
:DDD
vím wannacry hlavne.
Ahoj, mam otázku když mi 100% na disku zabírá windows antimalware i když nemám nic zapnuté je to ok?
Ve správci úloh to ukazuje 100% u využití disku?
Antimalware service executable nebo jak se to jmenuje, když se spustí tak zatěžuje disk na 100%, to je normální, dělá to většinou tak 5 minut po zapnutí PC a asi na půl minuty.
Pokud to takto zatěžuje trvale nebo moc dlouho, tak je to divné.
Já to mám podobně, po startu PC to chvíli běží, případně Windows defender někdy spustí automatický test, čím pomalejší máš disk, tím déle to bude spotřebovávat 100 % disku, ale nemělo by to běžet neustále ;)
Natočíš prosiiiim video ako vytvoriť vo vb virtuálny pc s macos zauíma ma to
Takové video už jsem natáčel, -_-
czcams.com/video/0EVkF27cJ9w/video.html
Ale ja som myslel že ako stiahnuť mac os na vindous cez VB pretože na yt som našiel pár tutoriálov ale boli v angličtine tak či by si to nenatočil v čestine
@Brady032 presne
@@GrizlikD ale tam treba robiť jiečo v cmd a v mac recoveri
@@xelo_games9144 si najdi nějaký tutoriál na netu install macos on virtual machine
Ty jednou s těmi svými pokusy vypneš celý internet 😁😁😁
:DDD Dopadnu jako červ ILoveYou, který byl vypuštěný omylem 😁
lol
Ale u těch přenosných disků jde nastavit i heslo nebo ochrana, kterou ransomware neprolomí, zkrátka protože se do něj nedostane. Data jsou takto šifrovaná a on je nemůže dešifrovat, a zašifrovat svým kódem, protože nemá k nim volný přístup díky heslu takže má smůlu
Pokud jsou data zašifrovaná, ransomware může ty už zašifrované data ještě přešifrovat vlastním klíčem, jeho nezajímá obsah ten dat. Nevím však, jestli tohle platí i pro celé disky, ale kdybys měl nějaký zašifrovaný soubor, tak ransomware by ty zašifrované data znovu zašifroval :)
@@GrizlikD No ale když tam mám heslo tak potřebuje přístup ne? Určitě to heslo bude mít význam na tom přenosném harddisku. Jinak by to nemělo smysl. Když on má heslo na dešifrování já mám taky heslo proti neoprávněnému přístupu. Jak se říká hacky na hacky. :D
@@MarTau_CZ_Dawn_of_War Ale ransomware nepotřebuje přečíst obsah těch souborů k tomu, aby je mohl zašifrovat, jemu pouze stačí získat přístup k těm datům, i kdyby ty data byly nečitelné
@@GrizlikD Jj to je mi jasné, ale otázkou zůstává, jestli se do zaheslovaného harddisku dostane. Přeci pokud budu mít otevřené okno z toho přenosného hardisku, jako že jsem už k němu dal heslo tak teoreticky by to šlo, ale když okno otevřené nemám a potřeboval bych zadat heslo tak teoreticky by ten ransomware se tam nedostal jelikož přístup k datům by díky tomu heslu nedostal, teda jestli by si nenašel nějaké zadní vrátka. Pokud je to tak jak říkáš, tak ony jinak ty hesla nedávají smysl, protože k čemu si pak platit ochranu nebo spíš lepší harddisk, který tuhle ochranu podporuje když se to takhle obejde. To by musel být hodně agresivní ransomware se zadníma vrátkama aby dokázal obejít heslo nebo by mi ho útočník musel vytáhnout aby si to mohl odheslovat a zašifrovat ty data. To je jako heslo na wifi mi je na nic, protože motivovaný útočník mi ho stejně hekne i když je to AES šifrování. To potom jsou ty ochrany na nic.
Zrušit
Odpovědět
@@MarTau_CZ_Dawn_of_War I kdyby se ten ransomware do toho harddisku dostal, tak to z toho harddisku nedělá zbytečnou věc. Kdyby ti totiž někdo ten harddisk ukradl a nebo si ho ztratil, tak ten zloděj se bez toho hesla k těm datům nedostane. Ransomware se liší v tom, že jeho nezajímá obsah těch dat, kdežto toho zloděje harddisku by zajímal i ten obsah, nejen že tam prostě nějaké data jsou
Tohle je ta hlavní výhoda zaheslovaných disků, ale já nemám žádný takový externí disk, proto vycházím z toho, jak se chovají zaheslované soubory na počítači: Zabezpečíš si nějaký soubor heslem a nikdo se bez toho hesla nedostane k *datům* toho souboru, ale k tomu samotnému zašifrovanému souboru se dostane kdokoliv (i když si nemůže jeho zobrazit obsah)
DŮLEŽITÁ DATA ZÁLOHUJTE :D
A teď někdo zálohuje těch 400 GB "důležitých" 4K filmů :DDD
@@GrizlikD jj může zálohovat třeba na diskety, jedna disketa má 1.44 MB :D
@@matej9437 xDDD
MB RAM 0
A co kdyz prejmenuji treba z .7z na noramalni .exe?
Ty soubory mají přepsaný obsah, takže by to nefungovalo ;)
@@GrizlikD aha
Základní pravidlo Antivirů: Nestahujte Protagent antivirus je to hodně špatný antivirus!
proč ne 69 souborů do hloubky ? DDD:
1. Moc náročné na psaní
2. Ty proměnné mohou mít název pouze z 1 písmena :DDD
ale když mám notebook?😂
Notebook a PC je softwarově prakticky totéž :D