[elektro] Zsarolo virus

[charles hoss]

amirol olvastam az ezt tette . lekodolta erosen es ugy zsarolt .

bye
dexter


Horváth Péter <justicefriend at freemail.hu> írta (2012. szeptember 11. 14:19):
> De az is lehet hogy a zárolt fájlok csak "hidden"-re és "system"-re
> lettek állítva, és ugyanolyan nevű parancsikon lett helyettük létrehozva.
>
> Az ilyen látványos vírusok nem szoktak olyan nagytudásúak is lenni, hogy
> még át is kódolják a fájlokat:)
>
>
> 2012.09.11. 9:54 keltezéssel, Elight írta:
>> Szerintem a zárolt fileok
>> valamiféle PGP algoritmussal
>> kódoltak.. Tehát..
>>
>> Esetleg valamivel agresszívebben megnézni ,
>>    hogy a törölt fileok között nincs e az eredetinek
>> egy hasznosítható másolata?
>> De ha belegondolok,
>> az is lehet tele csupa 0x00 val.
>>
>> Üdv István
>>
>>
>>
>> 2012.09.11. 09:47:49 dátumon Horváth Péter <justicefriend at freemail.hu>
>> írta:
>>
>>> 2012.09.11. 6:53 keltezéssel, Moravcsik Szilárd írta:
>>>> 2012.09.11. 6:51 keltezéssel, Moravcsik Szilárd írta:
>>>>> Sziasztok!
>>>>>
>>>>> Ismerősöm nagyobbik lánya a laptopjára "begyűjtött" egy zsaroló vírust.
>>>>> Ez zárolt jó pár, számára fontos fájlt a gépén. A zsaroló szöveg
>>>>> szerint
>>>>> megkaphatja a feloldó kulcsot, ha egy adott számlára pénzt utal át.
>>>>>
>>>>> Találkoztatok ilyesmivel?
>>>> Bocs, a folytatás lemaradt... :(
>>>>
>>>> Szóval, ismertek valamilyen feloldási lehetőséget?
>>>> Egyáltalán, mit lehet tenni, ha már beszerzett az ember ilyen vírust?
>>>>
>>>>
>>> Én megnézném előbb egy boot CD -ről (pl ubuntu) bootolva hogy mi látszik
>>> a zárolt fájlokból,
>>> és áttölteném egy pendrájvra. Utána utalás helyett tolnék egy combofixet
>>> a pofájának:)  Csökkentett módban.
>>>
>>>
>>> -----------------------------------------
>>>            elektro[-flame|-etc]
>>
>
>
> -----------------------------------------
>           elektro[-flame|-etc]