Puoi riconoscere questo virus?

Naviga le tue risposte
3

Ieri ho notato una cartella con un nome strano, sembrava così dall'interno:

Avevoprecauzionidinonaprirenessunodeifile,mahoapertoil.sqlinuneditorditesto,percapirechenonèSQLmaunhash,horinominatolacartellain"virus" per ricordare a me stesso di google il contenuto in seguito , ma poi ho notato un'altra cartella che non esisteva, deve essere stata creata dopo aver rinominato la cartella, e questa volta ha un nome diverso:

Quindi è saltato / copiato su tutte le partizioni sulla scrivania. Ogni cartella è esattamente 1.83 MB con la stessa struttura di file. Il mio computer si comporta normalmente ma potrei reinstallare il sistema operativo se non trovassi un modo per rimuovere questo virus.

così ... Riesci a riconoscere questo virus? A quale categoria potrebbe appartenere?

    
posta Maged E William 16.01.2017 - 12:14
fonte

1 risposta

12

Sembra che tu abbia installato Cybereason RansomFree .

Questo scrive due cartelle con nomi di file "casuali" in ciascuna delle tue partizioni, e una sul desktop con l'etichetta Questa cartella protegge contro il ransomware. La modifica ridurrà la protezione * (che vedrai solo se hai configurato Windows per mostrare i file nascosti / di sistema).

Il programma controlla queste cartelle per l'attività di ransomware e le riscrive regolarmente. Il contenuto del file non ha senso, non è possibile aprire uno di questi file .xls in Excel, ecc.

Quindi, non un virus.
Ecco una cartella di esempio dalla mia unità:

* Il testo effettivo cambia con la versione. Hanno aggiornato il programma più volte nelle ultime settimane.

    
risposta data 16.01.2017 - 12:30
fonte

Leggi altre domande sui tag

Come proteggere dalla copia dei file? Anomaly Intrusion Detection caratteristiche rilevanti