averdianer
-
Postów
3 -
Dołączył
-
Ostatnia wizyta
Odpowiedzi opublikowane przez averdianer
-
-
Rozumiem. Jednak najbardziej zastanawia mnie to, jak te wirusy działają. Rozumiem warianty z pobieraniem pliku np. z podwójnym rozszerzeniem .pdf.exe, ale nieświadome pobranie wirusa w tle działających programów? Poczekajmy na odpowiedź @steam, dowiemy się dokładnie co robił w tym czasie.
EDIT:
Chwilkę, skoro klucz jest tymczasowo w pamięci podczas szyfrowania, to znaczy że klucz znajduje się razem z procesem w pamięci tymczasowej (RAM)?
-
Przepraszam że przeszkadzam i się wtrącam, ale jak dokładnie twój komputer został zainfekowany? Pobierałeś aktualizację z platformy Steam, czy może z jakiejś strony internetowej? Jestem ciekawy, gdyż kiedyś spotkało mnie to samo i wiele ludzi starało się mi pomóc, w moim przypadku był to jeden z tych słabszych Lockerów i na czas szyfrowania plików tworzył on plik z kluczem jakim szyfrował w którymś z folderów na dysku systemowym. Gdy zatrzymało się infekcję w odpowiednim czasie można było użyć klucza aby odszyfrować pliki.
Ransomware Teslacrypt 2.1.0a
w Dział pomocy doraźnej
Opublikowano
Dziękuje za wytłumaczenie. W sumie to mógłbym spróbować zrobić zrzut, lecz nie wiem jak zdobyć dokładnie tą samą wersję TeslaLocker.