Zašifrovaná data pomocí viru ransomware help2015@scryptmail

Zašifrovaná data pomocí viru ransomware help2015@scryptmail

Dnes naše dohledové centrum kontaktoval zákazník s tím,  že má problém s otevřením svých dokumentů. Protože víme o spoustě případů, kdy nejsou reflektovány naše doporučení na zabezpečení a dodržování bezpečnostních pravidel, rozhodli jsme se napsat o tomto případu více.

 

Po provotní analýze u zákazníka bylo zjištěno zašifrování dat na sítovém datovém poli a to v nezaheslované složce. Virus zašifroval veškeré přílohy typu dokumenty, obrázky, pdf, TXT, zipy. Všechny soubory virus přejmenoval na nazevsouboru.id-xxxxxxxx_help2015@scryptmail.com. Po bližším prozkoumání jsme zjistily, že síť zákazníka byla napadena virem typu RANSOMWARE.  Pravdpodobně se jedná o jednu z verzí červa CryptoLocker.

Tento virus bývá často připojen jako PDF příloha u oficiálního mailu, který tvrdí, že pochází od banky nebo jiné důležité organizace. V poslední době bývá třeba i jako objednávka nebo faktura, což je velmi nebezpečný způsob jak červa do počítače uživatele dostat. Bohužel jsme svědci už i velmi povedených českých mailů tohoto druhu bez jakýchkoliv pravopisných nebo skloňovacích chyb. V mailu je pak většinou zazipovaný soubor, který obsahuje (.exe) soubor, který po otevření vypustí červa.

Je dokázáno, že CryptoLocker začal zavirovávat i přes bankovní trojské viry  ZeuS nebo Zbot a je rozesílán prostřednictvím botnetů. Bohužel zatím není cesta jak data dešifrovat bez zaplacení kyberzločincům, používající tuto techniku ke svým ziskům.

 

Pokud se chcete vyhnout těmto problémů kontaktujte naše obchodní oddělení pro dohodnutí schůzky s našim specialistou, který u vás provede analýzu a následně navrhne bezpečnostní řešení.

 

Sdílet článek:
Autor:
Tomáš Musil

CEO, Systémový konzultant

 musil.tomas@eabm.cz
 +420 777 027 505

Novinky eABM

Novinky nejen ze světa IT
Lukáš Honus | 28. červen 2026

Školy dnes stojí před stejnou výzvou jako firmy: technika má pomáhat, ne brzdit. Přesto se v mnoha školách stále řeší ruční instalace, neaktuální zařízení, bezpečnostní rizika a zbytečné výpadky výuky. Moderní správa zařízení už ale nevypadá tak, že IT správce obchází třídy s flash diskem. 

Lukáš Honus | 21. červen 2026

Firmy dnes spravují stále větší množství zařízení — notebooky, mobilní telefony, tablety i specializované pracovní terminály. Zaměstnanci pracují z kanceláře, z domova i na cestách, a IT oddělení musí zajistit bezpečný a jednotný přístup k firemním aplikacím a datům napříč všemi zařízeními. 

Lukáš Honus | 14. červen 2026

Organizace dnes používají více zařízení než kdy dříve — notebooky, telefony, tablety i specializované terminály. Aby tato zařízení skutečně podporovala práci, je potřeba zajistit jejich správu, bezpečnost a jednotné nastavení. Moderní správa zařízení už dávno není o manuální instalaci aplikací nebo fyzickém nastavování každého zařízení zvlášť.