Což je přesně typický cíl takových vyděračů. Trošku znalejší uživatel ­(nebo jen člověk s rozumně fungujícím mozkem, i když nemusí rozumět počítačům­) takové maily neotevírá a rovnou maže...

jj, taky si říkám. Navíc MBR by mělo jít opravit pomocí Windows boot média a příkazového řádku ­(fixmbr, fixboot apod.­).
Ale jestli to nejde, tady není možná přístup k souborům jak zmiňujete a ani nejde opravid MBR, tak by mě zajímalo jak útočníci po zaplacení výkupného dají vše do pořádku.
Řekl bych, že nijak.

Pak se ovšem vydělává a o data se přijde tak jako tak.

Tak když to člověk vezme kolem a kolem, jestli je zašifrovaná jen MBR, tak by se člověk k některým datům mohl dostat i pomocí různého softwaru, který hledá soubory na základě jejich typických signatur.

???
Pane Surkalo, co Vas vede k presvedceni, ze v MBR jsou ulozeny informace o rozmisteni souboru na disku? Mohl bych Vas pozadat o uvedeni zdroju, ve kterych je toto popsano?

Napsal jsem to nešikovně, za což se omlouvám. MBR má informace o diskových oddílech a když se neví tyto informace, pak se nedostane ani k souborům, protože neví, kde jsou, na kterém oddíle,... Nemělo tam být, že MBR říká, kde jsou, ale že poškozením MBR v konečném důsledku přestanu vědět, kde jsou, jaká je struktura disku a kde mám hledat jaký oddíl. Formulaci jsem opravil.

Diky za opravu.

Porad tam jsou sice trochu ­"bulvarni­" vety, ktere si myslim, ze sem uplne nepatri, ale uz to alespon dava trochu smysl.

ještě že nové disky a OS místo MBR používají novější GPT :­)

btw. opravit MBR je otázkou sekund... a to vč případně detekce oddílů disku.

dokonce i kdyby to někdo neuměl k souborům se dostanete, stačí disk načíst v RAW módu což dělají mnohé recovery nástroje typu NTFS Undelete aj....

Zašifrování MBR je tedy problém opravdu jen pro neznalé a v každém slušném obchodě s PC ­(kde dělají i servis­) by to měli dát bezproblémů dohromady

a ještě pokud čtu na webu dobře pak nešifruje MBR ale MFT

Vir se zapíše do MBR a tváří se jako chkdsk, následně zašifruje MFT. MBR tedy napadá jen kvůli zajistění vlastního spuštění

"When first installed, the Petya Ransomware will replace the boot drive­'s existing Master Boot Record, or MBR, with a malicious loader.It will then cause Windows to reboot in order to execute the new malicious ransomware loader, which will display a screen pretending to be CHKDSK. During this fake CHKDSK stage, Petya will encrypt the Master File Table on the drive. Once the MFT is corrupted, or encrypted in this case, the computer does not know where files are located, or if they even exist, and thus they are not accessible."

co koukám tak se týká jen systémů s MBR... kdo má GPT je v suchu tzn. každý novější PC

jenže ono ne každý má nejnovější PC a vzhledem k současný stagnaci nárůstu výkonu a ne zrovna nejlevnějším cenám mám třeba teď pod nohama už cca4 roky starej počítač, vedle mi běží ještě starej s775 Quad a i když vím, že sedmičky jdou strašně jednoduše odheslovat, tak dobrovolně na osmičky nepřejdu a vzhledem k tomu, že nakupovat veškerý nový HW nehodlám, tak nepodpora w10 mne usvědčuje v tom, že holt asi spadám do skupiny, která si prostě stále musí hlídat co otevírá za mejly a občas řešit lidi, který jsou na tom stejně jako já....
BTW: UEFI mi nepřijde zrovna jako krok kupředu, ale je to asi věc názoru....

jak se tedy bránit případný ztrátě dat? externí disk a na něj všechno ukládat? mít data na NASu nebo na linuxovym serveru? může se to svinstvo dostat i tam?

To bude záležet na konkrétním viru. V tomto případě se asi patrně jen podívá, na kterém disku běží Windows a tomu disku přepíše MBR a zašifruje MFT. Možná to udělá na všech, které jsou v počítači, ale se síťovými disky se to asi drbat nebude ­(ono NASy jedou obvykle na Linuxu­). Jinak záloha je ideální řešení.

Existuji dva druhy dat: ta, ktera mame zalohovana a ta, o ktera jsme jeste neprisli.

https:­/­/www.svethardware.cz­/ransomware­-teslacrypt­-301­-posouva­-vydirani­-dale­-uz­-nepujde­-prolomit­/42052?utm_source=svethardware_newsletter_daily&utm_me­dium=email_article_title&utm_campaign=ransomware­-teslacrypt­-301­-posouva­-vydirani­-dale­-uz­-nepujde­-prolomit­/42052
zde se psalo o evidentně promyšlený prasárně, tak jsem se prostě chtěl zeptat i zde, jak tedy nějak nejjednodušeji chráni data a stroj na kterym se pracuje.... ­(s hraním je to složitější­-to je mi jasný)

zálohovat, zálohovat a zase zálohovat....

ideální mít po ruce obraz disku ­(tzn. po instalaci OS a všech aplikací které používám si udělám image­) a důležitá data někde v cloudu či jiném úložišti.

v případě že pak dojde o útoku nějakým takovým virem pak je překlopení PC do funkčního stavu otázkou jednotek až desítek minut podle výkonu stroje. Appky jsou tam, dokumenty jsou v cloudu a útočník si může ty svý dešifrovací klíče za 10tis strčit někam

pokud máte OS Vista a novější s vysokou pravděpodobností máte GPT a nikoliv MBR

No právě že ta pravděpodobnost zase až tak vysoká nebude ­(zvláště ne u W7 či právě Vista­) ­- stačí se jen podívat jakým způsobem výrobci PC­/NB dělali factory image v době před nástupem W8+ a UEFI ...