Znajdź zawartość

https://www.cert.pl/news/single/torrentlocker-zlosliwa-faktura-telefon/ W tym artykule opisano mniej więcej jak działa to złośliwe oprogramowanie. Jest tam napisane, cytuje: "Aby zapobiec zaszyfrowaniu plików krytycznych dla działania systemu, TorrentLocker stosuje podejście opierające się na czarnej liście. W próbce można znaleźć listę wykluczonych z szyfrowania rozszerzeń i identyfikatorów CSIDL ścieżek. 'exe','dll','sys','vdx','vxd','com','msi','scr','cpl','bat','cmd', 'lnk','url','log','log2','tmp','###','ini','chm','manifest','inf', 'html','txt','bmp','ttf','png','ico','gif','mp3','wav','avi','theme','evtx','folder','kdmp' " Moje pytanie jest pewnie naiwne ale zastanawiam się co się stanie gdy zrobimy sobie kopię wszystkich dokumentów, spakujemy ją do pliku .zip i zmienimy rozszerzenie na .exe, lub utworzymy archiwum SFX, które ma natywne rozszerzenie .exe. Czy to nam zapewni bezpieczną kopię? Z góry dziękuję za odpowiedź.

Wszystko niby proste i oczywiste. Problem 'POLSKA POLICJA' opisany (pierwsze 2 pozycje w google) tu: http://www.maxkomput...icj-trojan.html i tu: http://www.cert.pl/news/5707 Ściągnięty obraz Kaspersky Rescource Disk i przygotowana płytka. Sprawdzona na zdrowym PC - bootuje. Zainfekowany to laptop Samsung R580. Próbuję odpalić płytkę na nim od 2h i... nie tego. W biosie w 'boot priority order' napewno ustawione 1. cdrom. Restart, mieli 20-30s. (słychać pojedyncze odpalenia płytki) i... ładuje windowsa Ten muj laptop kiedyś też tak mniał pare razy. M.in. chciałem odpalić pr. gparted i za-bootował za 15-20 razem Może spróbować tegp Kasperskiego odpalić z pena?!