Możesz mi wytłumaczyć czemu zawzięcie każesz mu najpierw usunąć te pliki txt z jedyną drogą do odzyskania danych w czym to pomoże?
Po pierwsze w tym dokumecie TXT jest id komputera unikalne dla każdej infekcji po tym ID dopasowywane jest hasło z ich bazy danych.
Bez tego ID nikt mu już nie pomoże, więc nie może użyć czyjejś notatki.
Po drugie ten ransomware zaraził ostatnio wiele ludzi zapłaciliśmy i odzyskaliśmy dane i nie tylko my w internecie są inne opisy.
https://www.elektroda.pl/rtvforum/topic3387447.html
Udzielasz porad wogóle nie czytając czegoolwiek na temat zagrożenia gratuluję!
Tak ma taką funkcję wbudowaną w kodzie ale działa ona tylko, jeśli program został uruchomiony z prawami administatora wykorzystują do tego skrypt JAVASCRIPT/BAT i uruchamiają program z komendą -ExecutionPolicy Bypass
Jedna ostatnio zarażali zupełnie inaczej https://zaufanatrzeciastrona.pl/post/uwaga-na-nowy-atak-na-prawnikow-wykorzystujacy-najnowsza-sztuczke-z-wordem/
Przez sztuczkę z wordem i dokument hta, jeden z plików hta nie uruchamiał programu z odpowiednimi uprawnieniami.
Do tego usunięcie kopii działa z pewnym opóźnieniem, jeśli komputer został by zrestartowany zaraz po infekcji, to program uruchomi się ponownie i rozpocznie szyfrowanie ale już bez praw administratora i nie usunie kopii.
Dlatego warto to zbadać w przypadku tego zagrożenia.