averdianer

Dziękuje za wytłumaczenie. W sumie to mógłbym spróbować zrobić zrzut, lecz nie wiem jak zdobyć dokładnie tą samą wersję TeslaLocker.

Rozumiem. Jednak najbardziej zastanawia mnie to, jak te wirusy działają. Rozumiem warianty z pobieraniem pliku np. z podwójnym rozszerzeniem .pdf.exe, ale nieświadome pobranie wirusa w tle działających programów? Poczekajmy na odpowiedź @steam, dowiemy się dokładnie co robił w tym czasie. EDIT: Chwilkę, skoro klucz jest tymczasowo w pamięci podczas szyfrowania, to znaczy że klucz znajduje się razem z procesem w pamięci tymczasowej (RAM)?

Przepraszam że przeszkadzam i się wtrącam, ale jak dokładnie twój komputer został zainfekowany? Pobierałeś aktualizację z platformy Steam, czy może z jakiejś strony internetowej? Jestem ciekawy, gdyż kiedyś spotkało mnie to samo i wiele ludzi starało się mi pomóc, w moim przypadku był to jeden z tych słabszych Lockerów i na czas szyfrowania plików tworzył on plik z kluczem jakim szyfrował w którymś z folderów na dysku systemowym. Gdy zatrzymało się infekcję w odpowiednim czasie można było użyć klucza aby odszyfrować pliki.