grudzio Napisano 2 Listopada 2016 Zgłoś Napisano 2 Listopada 2016 https://www.cert.pl/news/single/torrentlocker-zlosliwa-faktura-telefon/ W tym artykule opisano mniej więcej jak działa to złośliwe oprogramowanie. Jest tam napisane, cytuje: "Aby zapobiec zaszyfrowaniu plików krytycznych dla działania systemu, TorrentLocker stosuje podejście opierające się na czarnej liście. W próbce można znaleźć listę wykluczonych z szyfrowania rozszerzeń i identyfikatorów CSIDL ścieżek. 'exe','dll','sys','vdx','vxd','com','msi','scr','cpl','bat','cmd','lnk','url','log','log2','tmp','###','ini','chm','manifest','inf','html','txt','bmp','ttf','png','ico','gif','mp3','wav','avi','theme','evtx','folder','kdmp' " Moje pytanie jest pewnie naiwne ale zastanawiam się co się stanie gdy zrobimy sobie kopię wszystkich dokumentów, spakujemy ją do pliku .zip i zmienimy rozszerzenie na .exe, lub utworzymy archiwum SFX, które ma natywne rozszerzenie .exe. Czy to nam zapewni bezpieczną kopię? Z góry dziękuję za odpowiedź. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
