A zsarolóvírus fizikailag is felül írja az eredeti fájlokat?

A vírus működését sokan próbálták már megfejteni, de még nem sikerült.

[link]

Kérdés: Linux alatt a lemez mekkora része látszik telítve?

Vannak lemezek, amelyek majdnem teli vannak írva, ott az eredeti nem fér el a kódolt mellett, úgyhogy az eredeti bizonyára felül van írva, különben túl egyszerű lenne védekezni ellene. Minden lemezt tele kellene írni, és a vírus nem tudna működni.

A legtöbb ilyen mocsok szándékosan felülírja az eredeti file-t, max a filenevet módosítja utólag. Ezen kívül általában törli az árnyékmásolatokat is, hogy minimálisra csökkentse a visszaállítás esélyét.

Gyakorlatilag csak akkor van esélyed az adatokat visszakapni, ha off-site biztonsági mentésed van.

Láttam olyan gépet, ahol az volt a szerencse, hogy átnevezte a fájlokat a dög. Ugyanis a fontos dolgok szinkronizálva voltak Dropbox-ba. Amint a vírus végigkódolt és átnevezett mindent, a Dropbox feltöltötte a felhőbe az átnevezett, kódolt fileokat, majd - mivel nem voltak meg a gépen - visszatöltötte az eredeti fájlokat a felhőből, amikhez viszont már nem nyúlt a vírus.

Nagyon sokan sajnálják a pénzt arra, hogy 1. valódi Windows legyen a gépen, 2. igen erős, tűzfalas, zsarolóvírus elleni FIZETŐS védelem telepítése, amely naponta, ha veszélyt észlel, naponta többször is frissiti magát. Ilyen a Kaspersky, vagy az ESET Internet Security10.

És meg kell venni egy külső merevlemezt és arra rendszeresen menteni a fájlokat. 20 ezerért már kapható.

Lehet azt ingyen is.

Nekem pl Linuxom van és automatikus felhő mentésem. Körberöhögi a zsaroló vírust. Még ha teszemazt valahogyan elindulna Wine alatt, ott csak egy pucér C: meghajtót találna, ami a Wine alaptelepítése. Ugyanis annak a pár Windows programnak, amit használok külön beállítottam, ha kellett hogy hozzáférjen a filerendszerhez.