Ну, не совсем так. Шифровальщик создаёт новый зашифрованый файл, а оригинал просто удаляет. Если на винте достаточно свободного места, а вирус выявлен вовремя, то значительную часть файлов вполне можно спасти, утилитами восстановления стёртой информации. Я, в своё время, при помощи R-Studio спас коллеге немалую часть зашифрованых файлов. Правда это была моя единственная встреча вирусом — шифровальщиком и случилась она лет эдак шесть назад.
Может и глупый, но я говорю про то, что проделывал собственными руками. R-Studio вытащило исходные файлы без лишних проблем, только названия им покалечило.
Если так, достаточно запретить его выполнение в системе по хешу в администрирование-локальная политика безопасности ( для винды ). И он уже не запустится даже при новой "атаке".
"Приходится либо слать деньги злоумышленнику (по опыту скажу, ключ они высылают)" странная фраза, что за "опыт", и смысл им высылать ключ, врятли, очень рисковано платить
Комментарии
блок считал — зашифровал — записал обратно. И так весь файл. Исходных данных не останется.
Если так, достаточно запретить его выполнение в системе по хешу в администрирование-локальная политика безопасности ( для винды ). И он уже не запустится даже при новой "атаке".