мой второй вопрос здесь! :)
У моего друга есть файлы на жестком диске его ноутбука (ОС Windows), зашифрованные с помощью вымогателя CTB-LOCKER. Я не знаю версию / тип CTB-LOCKER Ransomware, во всяком случае, я знаю, что невозможно расшифровать файлы без выплаты выкупа в настоящее время.
Он отформатирует и переустановит ОС, чтобы хорошо почистить ноутбук (нужен только ноутбук).
Я подумал, будет ли разумно создать ISO-образ зараженного HD перед форматированием. Возможно ли, что в ближайшие месяцы кто-нибудь обнаружит взлом для расшифровки файлов без выплаты выкупа ?! Или нет надежды ?! Имея HD ISO-образ в наличии, он мог бы смонтировать этот ISO и поработать над ним "будущим" хаком, если он будет доступен !
Он не заплатит выкуп, но, как вы понимаете, у него там много важных рабочих данных и у него нет резервной копии ... дурак ..
У меня также есть личное любопытство: возможно ли, чтобы CTB-LOCKER атаковал и установил себя в системе, если вы используете вход на ПК с учетной записью гостя /powerguest ?!
Что насчет Linux?! Я использую Linux Mint, но я новичок ... это тоже под атакой ?!
Большое спасибо! :)