[elektro] Zsarolo virus
Horváth Péter
justicefriend at freemail.hu
Tue Sep 11 14:19:17 CEST 2012
De az is lehet hogy a zárolt fájlok csak "hidden"-re és "system"-re
lettek állítva, és ugyanolyan nevű parancsikon lett helyettük létrehozva.
Az ilyen látványos vírusok nem szoktak olyan nagytudásúak is lenni, hogy
még át is kódolják a fájlokat:)
2012.09.11. 9:54 keltezéssel, Elight írta:
> Szerintem a zárolt fileok
> valamiféle PGP algoritmussal
> kódoltak.. Tehát..
>
> Esetleg valamivel agresszívebben megnézni ,
> hogy a törölt fileok között nincs e az eredetinek
> egy hasznosítható másolata?
> De ha belegondolok,
> az is lehet tele csupa 0x00 val.
>
> Üdv István
>
>
>
> 2012.09.11. 09:47:49 dátumon Horváth Péter <justicefriend at freemail.hu>
> írta:
>
>> 2012.09.11. 6:53 keltezéssel, Moravcsik Szilárd írta:
>>> 2012.09.11. 6:51 keltezéssel, Moravcsik Szilárd írta:
>>>> Sziasztok!
>>>>
>>>> Ismerősöm nagyobbik lánya a laptopjára "begyűjtött" egy zsaroló vírust.
>>>> Ez zárolt jó pár, számára fontos fájlt a gépén. A zsaroló szöveg
>>>> szerint
>>>> megkaphatja a feloldó kulcsot, ha egy adott számlára pénzt utal át.
>>>>
>>>> Találkoztatok ilyesmivel?
>>> Bocs, a folytatás lemaradt... :(
>>>
>>> Szóval, ismertek valamilyen feloldási lehetőséget?
>>> Egyáltalán, mit lehet tenni, ha már beszerzett az ember ilyen vírust?
>>>
>>>
>> Én megnézném előbb egy boot CD -ről (pl ubuntu) bootolva hogy mi látszik
>> a zárolt fájlokból,
>> és áttölteném egy pendrájvra. Utána utalás helyett tolnék egy combofixet
>> a pofájának:) Csökkentett módban.
>>
>>
>> -----------------------------------------
>> elektro[-flame|-etc]
>
More information about the Elektro
mailing list