[elektro] Zsarolo virus
Elight
elight at gmail.hu
Tue Sep 11 09:54:18 CEST 2012
Szerintem a zárolt fileok
valamiféle PGP algoritmussal
kódoltak.. Tehát..
Esetleg valamivel agresszívebben megnézni ,
hogy a törölt fileok között nincs e az eredetinek
egy hasznosítható másolata?
De ha belegondolok,
az is lehet tele csupa 0x00 val.
Üdv István
2012.09.11. 09:47:49 dátumon Horváth Péter <justicefriend at freemail.hu>
írta:
> 2012.09.11. 6:53 keltezéssel, Moravcsik Szilárd írta:
>> 2012.09.11. 6:51 keltezéssel, Moravcsik Szilárd írta:
>>> Sziasztok!
>>>
>>> Ismerősöm nagyobbik lánya a laptopjára "begyűjtött" egy zsaroló vírust.
>>> Ez zárolt jó pár, számára fontos fájlt a gépén. A zsaroló szöveg
>>> szerint
>>> megkaphatja a feloldó kulcsot, ha egy adott számlára pénzt utal át.
>>>
>>> Találkoztatok ilyesmivel?
>> Bocs, a folytatás lemaradt... :(
>>
>> Szóval, ismertek valamilyen feloldási lehetőséget?
>> Egyáltalán, mit lehet tenni, ha már beszerzett az ember ilyen vírust?
>>
>>
> Én megnézném előbb egy boot CD -ről (pl ubuntu) bootolva hogy mi látszik
> a zárolt fájlokból,
> és áttölteném egy pendrájvra. Utána utalás helyett tolnék egy combofixet
> a pofájának:) Csökkentett módban.
>
>
> -----------------------------------------
> elektro[-flame|-etc]
--
Az Opera forradalmian új levelezőjét használva: http://www.opera.com/mail/
More information about the Elektro
mailing list