CTB-LOCKER e possível decriptografia futura. Eu faço uma imagem ISO HD antes de formatar?

Question

CTB-LOCKER e possível decriptografia futura. Eu faço uma imagem ISO HD antes de formatar?

#1 resposta do (0 votos)

0

minha segunda pergunta aqui! :)

Um amigo meu tem os arquivos em seu disco rígido (Windows baseado em SO) criptografados pelo ransomware CTB-LOCKER. Eu não sei a versão / tipo de ransomware CTB-LOCKER, de qualquer forma eu sei que é impossível descriptografar os arquivos sem pagar o resgate nowdays .

Ele irá formatar e reinstalar o sistema operacional para limpar bem o laptop (apenas o laptop necessário).

Eu estava pensando se seria inteligente fazer uma imagem ISO HD do HD infectado antes de formatar. É possível que nos próximos meses alguém descubra um hack para descriptografar arquivos sem pagar o resgate?! Ou não há esperança ?! Tendo a imagem ISO HD disponível, ele poderia montar esse ISO e trabalhar nisso com o hack "futuro", se disponível !

Ele não pagará o resgate, mas como você pode entender, ele tem muitos dados de trabalho importantes e ele não tem um backup ... idiota.

Eu também tenho uma curiosidade pessoal: é possível que o CTB-LOCKER ataque e instale-se em um sistema se você usar o PC fazendo login por uma conta de usuário guest / powerguest?!

E o Linux ?! Eu uso o Linux Mint, mas eu sou um novato ... ele também está sob ataque?!

Muito obrigado! :)

security iso-image virus

por James 30.04.2016 / 20:01

1 resposta

Tags security iso-image virus

Compartilhamento de teclado e mouse antes do login com o OS X Yosemite Se um intervalo contiver um valor específico, como produzir uma porcentagem desse intervalo abaixo do valor específico no Excel

score 0 · Answer 1

Eu concordo que pode haver valor no backup porque a maneira como isso funciona - e de fato pode até ser possível recuperar alguns dados dele (devido à maneira como ele criptografa - cópias apagáveis recuperáveis de alguns dados provavelmente existem e podem ser recuperadas com photorec ou similar).

Para obter o melhor backup possível, você realmente precisa fazer um bitcopy da unidade. O Linux tem ferramentas poderosas para fazer isso - meu favorito é o gnu ddrescue, mas até mesmo comandos dd ou pv podem fazer isso. É possível usá-los para fazer um arquivo de imagem do drive - e pv e dd podem até ser canalizados para gzip ou similar para comprimi - lo (mas isso tornará mais lento o uso para recuperar dados mais tarde, já que ele precisará ser primeiro descriptografado.)

O Clonezilla e o Parted Magic aparentemente oferecem opções de clonagem de GUI, e provavelmente também há opções do Windows (mas o uso do Linux é mais seguro).