Panasu kad pirmas variantas:

https://www.bleepstatic.com/images/news/ransomware/cryptowall/v4/encrypted-files.jpg

Bet kuriuo atveju, DP funkcija turi suveikti


On 2016.09.15 19:07, YZF wrote:
> As neesu susidures su tuo virusu, bet jeigu failas encryptintas, tai jo
> pletinys irgi pasikeicia?
>
> Bet kuriuo atveju, yra du variantai:
>
> 1) failas uzkoduotas ir pervadintas su kitu pletiniu (ir tada vartotojas
> pamato jog jo failai visi pasikeite). Tokiu atveju originalas istrintas
> bet jis turi buti DP pasilikes.
>
> 2) failas uzkoduotas, ir pletinys paliekamas toks pats. Originalas velgi
> istrintas BET naujasis failas DP atveju skaitoma kaip nauja versija to
> paties failo (viduriai uzkoduoti, failo pavadinimas ir pletinys
> nesikeicia). Tuomet DP padaro sitos nesvarios failo versijos kopja, bet
> pries tai buvusi versija irgi yra DP serveryje (tik gal ne Deleted
> kataloge o ten kur failu Versijos, tame kataloge)
>
>
> On 2016.09.15 18:38, Bronco wrote:
>> On 2016-09-15 16:11, Caponi wrote:
>>> Nu sakau - sunku argumentuotai ginčytis, nes pats nebandžiau, turiu
>>> tik kelis liudijimus iš nesėkmingai bandžiusių asmenų.
>>
>> Jūs abu teisūs. Ištrinus failą, jis įkris į deleted katalogą ir ten
>> gulės 30 dienų. Bet. Pakanka to, jog failas nebus ištrintas, o tik
>> encryptintas ir paliktas tas pats išplėtimas - amen.
>>
>> Netgi jei ištrinsi ir įdėsi į originalią failo vietą encryptintą failą
>> su tokiu pat išplėtimu, DP automatiškai ištrina gerą failą iš deleted
>> katalogo :)
>>
>> Gaunasi, jog DP nuo crypto virusų gali apsaugoti ne visais atvejais.