Ransomware ROGER

Question

Witam,

Niestety mój komputer został zaatakowany przez ransomware ROGER pexdatax@gmail.com.

Poczytałem o tym trochę i w porównaniu do innych ransomware ten, którym został zainfekowany mój komputer jest o tyle uciążliwy, że nie da się odszyfrować plików... Dlatego dałem sobie z tym spokój.

Przywróciłem system do ustawień fabrycznych wraz z usunięciem wszystkich plików itd...

 

Teraz pojawia się moje pytanie:

Czy jest możliwość aby jakieś pliki tego "gówna" zostały jeszcze w plikach systemowych po przywróceniu do ustawień fabrycznych? Może dobrze postawić od nowa cały system??

Dodam, że po skonfigurowaniu na nowa systemu, zrobiłem skan SpyHunter5 i nic nie pokazał.

Pozdrawiam.

Comments

W jaki sposób przywracałeś system do ustawień fabrycznych?
Poprzez kliknięcie przycisku w ustawieniach czy poprzez nagranie na pendrive Windowsa?

Zawsze możesz jakimś linuxem sprawdzić jakie partycje istnieją i na których mógłby zagościć sie taki ransomware, ale w to raczej wątpie

---

Dziękuję za odpowiedź 

System przywracalem poprzez ustawienia systemu. Nie nagrywałem nic na pendrive ponieważ RANSO infekuje również podłączoną pamięć. A oczywiście kopii zapasowej nie miałem... Porzegnalem się z moimi plikami i jak narazie mam zapisane kilka dokumentów tekstowych i chyba jest okej.

 

---

Jeśli chcesz, to możesz poprosić kogoś albo użyć innego komputera i tam nagrać windowsa na pendrive, i później instalatorem wyczyścić dysk i zainstalować, wtedy będziesz mieć 100% pewności, że jest już po ransomware.

---

Właśnie o tym myślałem i chyba tak zrobię. Pytanie teraz czy jeśli wyciągnę klucz Windowsa z komputera gdzie miałem RANSO zachowa on swoją legalność na świeżo postawionym Windowsie?

---

jaki typ klucza? OEM czy zwykły?

---

OEM

---

Po zainstalowaniu Windowsa z płyty/pendrive klucz powinien sam się aktywować. (OEM przypisany jest do płyty głównej)