Сегодня один из наших компьютеров заразился неприятным троянским дерьмом CryptoLocker . ПК был Windows XP с современной версией NOD32 a/v. Как вы, наверное, знаете, вирус зашифровывает ваш файл 2048-битным открытым ключом RSA, и только у плохого парня есть закрытый ключ. Итак ... они просят 1,16 BTC или 500 евро в качестве выкупа через TOR.
Я просмотрел результаты поиска в Google и увидел, что некоторые ресурсы упоминают, что он шифрует файлы, а затем удаляет исходные. Итак, возможно ли восстановить эти удаленные файлы с помощью некоторых инструментов восстановления, таких как "Recuva"? Может быть, какая-то магия Linux? Или они тоже подумали об этом, и потеря данных навсегда?
Некоторые результаты поиска говорят, что они могли оставить закрытый ключ в папке% appdata% или что-то подобное, хотя я в этом серьезно сомневаюсь :)
Пожалуйста, поделитесь своим опытом, если это случилось с вами, и вам удалось выздороветь, или если у вас есть какие-либо предложения. Любая помощь приветствуется!
PS. На данный момент я не могу получить физический доступ к машине, так как она еще не доставлена из филиала, поэтому я не могу ничего попробовать. Просто хочу подготовиться к хорошему или плохому.