Új hozzászólás Aktív témák
-
#31
skylinelaca
senior tag
plömplöm
#28
skylinelaca
senior tag
Ahogy ezt a mostani támadásnál észrevettem, irtani nem kellett, mert a kicsomagolt állomány futtatása csak az éppen a gépen lévő adatokat titkosította (+csatolt hálózati meghaltók amihez a felhasználónak jogosultsága volt ) ahogy végzett látszólag el is tűnt, az utána rámásolt doksikkal már nem foglalkozott, a gépen hagyta a saját hátterét amiben a fizetéssel kapcsolatos info volt. Kipróbáltuk egy külön erre felkészített gépen, elküldtük a vírust rá. Az eredeti vírus egy német nyelvű "fax" tárgyú email volt. Ahhoz hogy el tudja végezni a dolgát, 2x ki kellett csomagolni, és utána még futtatni is. Ráadásul nem is egy ismertebb kiterjesztés volt amit emailben kaphat az ember. Tehát elég erős felhasználói segítség kellett hozzá ,hogy tegye a dolgát.
Utána vagy 6-7 féle programmal próbáltuk az adatokat visszanyerni de sikertelenül ugyanis a fájlok korábbi verzióit is titkosította. Az járt csak "jól" aki hálózatra dolgozott... ott is titkosított mindent de ott napi mentés van.
Üdv: Laca
Új hozzászólás Aktív témák
it A tavalyi év utolsó hónapjában nem volt jelentős változás vírusfronton, de az év elején rohamot indított a váltságdíjszedő kártevő új változata.
