2

Цербер поразил меня на выходных.

Это удивило меня, учитывая, что я работал с Grindsoft Anti-Malware в дополнение к Defender, хотя я подозреваю, что защита Grindsoft в режиме реального времени была отключена, поскольку возникла проблема с лицензией активации (у меня был выпущен новый ключ, но только после заражения я заметил, что защита была отключена).

Он пришел через другую учетную запись пользователя, я видел, что происходило вовремя, чтобы убить сеть, прежде чем мои зашифрованные файлы OneDrive были загружены в облако, независимо от того, какие у меня были резервные копии важных личных файлов.

Я удалил вредоносную программу с помощью GRindsoft, переустановил Windows, а затем восстановил мои резервные копии файлов.

  • Мой инкрементный файл резервной копии (около 500 МБ) на внешнем диске не был затронут (хотя все документы на USB были зашифрованы). Я не буду указывать программу резервного копирования здесь.
  • Все файлы *.iso также были нетронутыми.

Возможно ли, что Cerber пропустил эти файлы из-за типа файла и / или размера файла?

1 ответ1

3

Ссылка ниже содержит список расширений файлов, используемых Cerber:

http://www.bleepingcomputer.com/news/security/the-cerber-ransomware-not-only-encrypts-your-data-but-also-speaks-to-you/

.iso отсутствует в списке, но Cerber использует файл конфигурации, в котором хранится список расширений файлов для назначения. Это делает Cerber более гибким, так как список расширений файлов легко изменяется.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .