CTB-LOCKER и возможное будущее дешифрование взломать. Я делаю изображение HD ISO перед форматированием?

Question

мой второй вопрос здесь! :)

У моего друга есть файлы на жестком диске его ноутбука (ОС Windows), зашифрованные с помощью вымогателя CTB-LOCKER. Я не знаю версию / тип CTB-LOCKER Ransomware, во всяком случае, я знаю, что невозможно расшифровать файлы без выплаты выкупа в настоящее время.

Он отформатирует и переустановит ОС, чтобы хорошо почистить ноутбук (нужен только ноутбук).

Я подумал, будет ли разумно создать ISO-образ зараженного HD перед форматированием. Возможно ли, что в ближайшие месяцы кто-нибудь обнаружит взлом для расшифровки файлов без выплаты выкупа ?! Или нет надежды ?! Имея HD ISO-образ в наличии, он мог бы смонтировать этот ISO и поработать над ним "будущим" хаком, если он будет доступен !

Он не заплатит выкуп, но, как вы понимаете, у него там много важных рабочих данных и у него нет резервной копии ... дурак ..

У меня также есть личное любопытство: возможно ли, чтобы CTB-LOCKER атаковал и установил себя в системе, если вы используете вход на ПК с учетной записью гостя /powerguest ?!

Что насчет Linux?! Я использую Linux Mint, но я новичок ... это тоже под атакой ?!

Большое спасибо! :)

Answer 1

Я согласен, что резервное копирование может иметь значение, потому что способ, которым это работает, - и, возможно, даже возможно восстановить некоторые данные из него (из-за способа шифрования), возможно, существуют восстановимые удаленные копии некоторых данных, и их можно восстановить. с фоторецептом или аналогичным).

Чтобы создать наилучшую резервную копию, вы действительно хотите сделать копию диска. В Linux есть мощные инструменты для этого - мое любимое «gnu ddrescue», но даже команды dd или pv могут это сделать. Их можно использовать для создания файла образа диска, а pv и dd могут даже передаваться в gzip или аналогичным образом для его сжатия (но это сделает его более медленным для восстановления данных позже, так как это потребуется). расшифровывается первым.)

Clonezilla и Parted Magic, по-видимому, предлагают варианты клонирования в графическом интерфейсе, и, возможно, также есть опции для окон (но использование Linux более безопасно).