Re: Másik kódoló vírus

[Nagy Máté]

4 eset lehet:

   1. ugyanoda írta vissza a bekódoltat a lemezen, ahol volt --> recovery
   program se fog találni fájlt. Max előző verziókat, amik törölve lettek,
   nyilván nagyon keveset.
   2. először máshova írta a fájlt, és aztán törölte az előzőt, ebben az
   esetben a következő fájl írta felül a helyét --> ugyancsak nincs esély.
   3. Olyan kódolással kódolt, ami egyszerűen visszafejthető
   brute-force-szal --> vagy már írtak rá visszakódolót, vagy nemsokára valaki
   jótétlélek ír.
   4. Úgy vannak bekódolva, hogy igazából nincs is teljesen bekódolva, csak
   valami trükkel meg van oldva, hogy ne működjenek, de a fájl nagy része
   érintetlen/a trükk felismerésével visszaállítható --> vagy már írtak rá
   visszaállítót, vagy nemsokára valaki jótétlélek ír.

Míg régebben még voltak a 3. és a 4. pontba tartozó esetek, a mai kódolós
vírusok tipikusan erős, brute-force-szal emberi idő alatt feltörhetetlen
kódolásokat használnak.

Megelőzés: rendszeres offline mentés + ügyes védelem + nem elindítani
minden hülye futtatható fájlt.

2015. április 17. 14:06 Kunci írta, <kunci.freemail at gmail.com>:

> Szia!
>
> Talán valamelyik recovery program képes egy korábbi verziót is megtalálni
> és visszaállítani de ezt persze a kiszolgáló gépen kellene futtatni vagy
> áttenni a lemezt másik gépbe és úgy átvizsgálni.
>
> Kunci
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20150417/c1855c92/attachment-0001.html>