Egy ismerős bekapott crypt locker vírust. Itt van nálam a gép.
- Az összes office file-ok, PDF, képek és TXT file-okat betitkosította.
- ZIP, 7z fileokat letörölte.
- Volume Shadow Copy Service -t leállította, azzal kezdte -log-ban láttam.
Külső mobildisk-en voltak a mentések, azokat úgy letörölte, hogy 0-val írta felül, így amikor
visszaállítottam (Recuva, Get Data Back) hexa editorral megnéztem csak 0-t tartalmazott.
Volt google drive-os mentés, de az egy hónapos és nem mindent tartalmaz.
A letitkosított file név az eredeti és egy e-mail cím, hová kell írni a jelszóért. Írtam neki, jött válasz 3000 USD és nincs discount :-) - válaszoltam, hogy nem fizetek , erre "good luck"
Megtaláltam a vírust a memóriában elküldtem Kaspersky-nek, Avira-nak és felraktam virustotal.com -ra, ott 56-ból 18 találta vírusnak.
Kaspersky:
"Thank you for sending a file for analysis to the Anti-Virus Lab. Kaspersky Anti-Virus has scanned files.
No malware detected in files:lsassw86s.exe
We will thoroughly analyze files. If the result of the analysis is different from this scan result, you will be notified via email within 5 days."
Avira:
"The analysis you requested is now complete:
File Result lsassw86s.exe TR/Ransom.ougmh "
További ötlet?