Qualche giorno fa ho notato una discussione su un sito Web sui cryptolocker. Qualcuno ha detto che un cryptolocker funziona silenziosamente fino a quando non ha crittografato tutti i file e quindi diventa visibile all'utente.
Il metodo di lavoro consisteva nel criptare silenziosamente tutti i file. Dopo averlo fatto, i cryptolockers attendono alcune settimane e si attivano automaticamente, quindi non è disponibile alcun back-up. Se un utente tenta di aprire un documento nel periodo di attesa, il cryptolocker decodifica rapidamente il file in modo da non notare la crittografia.
Non so se questo è vero, ma non ho mai sentito nessuno parlare di questa tecnica a parte quella particolare persona.
Personalmente non credo che esista questo tipo di cryptolocker. come se il processo / eseguibile di crittografia fosse cancellato? significa che tutti i file si bloccano o rimangono aperti perché non possono comunicare con i server del criminale?
Ho visto circa 4 attacchi di cryptolock sulla nostra rete. Tutti sono stati immediatamente notati perché i file sono stati crittografati. potresti anche dirlo con i file help_decrypt.txt che si trovano nelle directory crittografate.
Saluti,