"ń"
Czy ruszyło archiwa *.zip ?
Z tego co na szybko zerknąłem to zipy były ubite.
Wygląda na to, że z dużym prawdopodobieństwem mogą być winne maile-śmieci z
darmowej poczty WP, z jakimiś fikcyjnymi fakturami w temacie - tak ustaliłem
wstępnie.
Maile bez załącznika, tylko w treści linki wsadzony do fikcyjnej faktury.
Jak jest ktoś biegły w wirusologii to podeślę te durne linki do wirtualnych
faktur żeby ktoś sprawdził czy to może być to. Bo sam tam nie zamierzam
klikać, bo nie czuję się biegły w temacie kulawych stron, skryptów tam
błądzących, doklejonego do nich g... itd.
Zakładam, że nie ma żadnych zagrożeń dla wirtualnych maszyn? Bo może to
jakiś wypasiony wirus-terminator ;), który przebija bariery na styku system
rzeczywisty - system wirtualny odpalone na tej samej maszynie?
Teraz klucz pytanie, bo nadal cisza w temacie, czy fizyczny dysk systemowy
wystarczy sformatować czy raczej trzeba zerować cały dysk, bo gdzieś tam
śmieci się zagnieżdzają np. w sektorach rozruchowych i ponowne formatowanie
partycji nic nie wniesie, bo za chwilę od nowa partycja będzie zainfekowana.
Konkretów jest mało na ten temat, mimo że pierwsze wzmianki o tym g... widzę
gdzieś w połowie 2018.
I praktycznie jeden od drugiego kopiuje mizernego gotowca w stylu
https://www.pcrisk.com/removal-guides/13009-nozelesn-ransomware
Jak przeczytałem każdy plik, który jest zaszyfrowany jest pisany od nowa, a
oryginał-czysty po zapisaniu już zaszyfrowanego skasowany. Z metod odzysku
wskazują co najwyżej programy do odszukiwania usuniętych plików - czyli
metoda na chybił trafił, co nie zostało nadpisane zaszyfrowanym w tych
samych sektorach dysku to pewnie się wydłubie.
Czyli pewnie także i program DMDE coś być może odnajdzie ze źródłowych
czystych plików - póki co jeszcze tego nie potwierdziłem w praktyce. Na
razie plan działania układam w głowie.
Większość komentarzy, opisów urywa się na niczym, nie dokopałem się do
żadnego deszyfratora.
https://www.wykop.pl/wpis/33281851/hej-mirki-mam-problem-na-komputer-wkradl-mi-sie-wi/
W powyższym linku, w komentarza niejaki arkadiusz-sieradzki - zapewne
właściciel firmy www.magnes-danych.pl
wskazuje, że komuś bazę danych odzyskał, pewnie z dysku udało się wydłubać
plik bazy nienadpisany jego zaszyfrowaną wersją.
|