Da quanto ho sentito mentre ti stanno criptando il pc con un bel ransomware, ti esce la simpatica scritta di win “aggiornamento in corso non spegnere il computer” quindi l’utente medio di certo non fa in tempo a spegnere il pc!
Non avviene su tutti i ransomware, se non sbaglio quello che simulava una finestra di aggiornamento si chiama Fantom, altri non danno messaggi fino alla fine della critografia dei file (teslacrypt, cryptolocker, osiris, dharma ecc) altri invece critografano il disco simulando un chkdsk al riavvio del pc (quello che succede quando si spegne male il pc) il virus che fà così si chiama petya.
Sicurmanete appena si ci rende conto di aver preso un ransomware l’ideale è spegnere pc avviare una live e salvare il salvabile, quando mi hanno portato pc a riparare con questo problema (se non esiste decrypter e non vogliono pagare), mi faccio un’immagine completa del disco su un .vhd così nel caso dovesse uscire un decrypter gli recupero i dati.
La soluzione migliore rimane comunque un bel backup giornaliero di tutto quello che è importante.
Published at Sat, 01 Apr 2017 11:06:19 +0000
[wpr5_ebay kw=”bitcoin” num=”1″ ebcat=”” cid=”5338043562″ lang=”en-US” country=”0″ sort=”bestmatch”]{flickr|100|campaign}