• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Ransomware ROGER

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
733 wizyt
pytanie zadane 16 stycznia 2021 w Bezpieczeństwo, hacking przez Kris_ Nowicjusz (120 p.)
edycja 17 stycznia 2021 przez Kris_
Witam,

Niestety mój komputer został zaatakowany przez ransomware ROGER pexdatax@gmail.com.

Poczytałem o tym trochę i w porównaniu do innych ransomware ten, którym został zainfekowany mój komputer jest o tyle uciążliwy, że nie da się odszyfrować plików... Dlatego dałem sobie z tym spokój.

Przywróciłem system do ustawień fabrycznych wraz z usunięciem wszystkich plików itd...

 

Teraz pojawia się moje pytanie:

Czy jest możliwość aby jakieś pliki tego "gówna" zostały jeszcze w plikach systemowych po przywróceniu do ustawień fabrycznych? Może dobrze postawić od nowa cały system??

Dodam, że po skonfigurowaniu na nowa systemu, zrobiłem skan SpyHunter5 i nic nie pokazał.

Pozdrawiam.
komentarz 17 stycznia 2021 przez MsMaciek123 Pasjonat (24,760 p.)
W jaki sposób przywracałeś system do ustawień fabrycznych?
Poprzez kliknięcie przycisku w ustawieniach czy poprzez nagranie na pendrive Windowsa?

Zawsze możesz jakimś linuxem sprawdzić jakie partycje istnieją i na których mógłby zagościć sie taki ransomware, ale w to raczej wątpie
komentarz 17 stycznia 2021 przez Kris_ Nowicjusz (120 p.)

Dziękuję za odpowiedź smiley

System przywracalem poprzez ustawienia systemu. Nie nagrywałem nic na pendrive ponieważ RANSO infekuje również podłączoną pamięć. A oczywiście kopii zapasowej nie miałem... Porzegnalem się z moimi plikami i jak narazie mam zapisane kilka dokumentów tekstowych i chyba jest okej.

 

komentarz 17 stycznia 2021 przez MsMaciek123 Pasjonat (24,760 p.)
Jeśli chcesz, to możesz poprosić kogoś albo użyć innego komputera i tam nagrać windowsa na pendrive, i później instalatorem wyczyścić dysk i zainstalować, wtedy będziesz mieć 100% pewności, że jest już po ransomware.
komentarz 17 stycznia 2021 przez Kris_ Nowicjusz (120 p.)
Właśnie o tym myślałem i chyba tak zrobię. Pytanie teraz czy jeśli wyciągnę klucz Windowsa z komputera gdzie miałem RANSO zachowa on swoją legalność na świeżo postawionym Windowsie?
komentarz 18 stycznia 2021 przez MsMaciek123 Pasjonat (24,760 p.)
jaki typ klucza? OEM czy zwykły?
komentarz 18 stycznia 2021 przez Kris_ Nowicjusz (120 p.)
OEM
komentarz 22 stycznia 2021 przez MsMaciek123 Pasjonat (24,760 p.)
Po zainstalowaniu Windowsa z płyty/pendrive klucz powinien sam się aktywować. (OEM przypisany jest do płyty głównej)

Zaloguj lub zarejestruj się, aby odpowiedzieć na to pytanie.

Podobne pytania

–3 głosów
1 odpowiedź 474 wizyt

93,187 zapytań

142,202 odpowiedzi

322,012 komentarzy

62,514 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 2365p. - dia-Chann
  2. 2326p. - Łukasz Piwowar
  3. 2315p. - Łukasz Eckert
  4. 2269p. - Tomasz Bielak
  5. 2235p. - Łukasz Siedlecki
  6. 2006p. - Michal Drewniak
  7. 2006p. - rucin93
  8. 1964p. - CC PL
  9. 1946p. - Adrian Wieprzkowicz
  10. 1901p. - Mikbac
  11. 1744p. - rafalszastok
  12. 1734p. - Anonim 3619784
  13. 1586p. - Dawid128
  14. 1520p. - Marcin Putra
  15. 1480p. - ssynowiec
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...