Ransom-ware nucleare. come è entrato nel mio pc? [chiuso]

0

È stato infettato, è successo mentre ero seduto sul PC (Windows 10), ho notato un rallentamento e uno dei dischi esterni ha avuto un'alta attività, dopo l'ispezione ho notato che alcuni file avevano l'estensione .nuclear. Ho immediatamente estratto il disco rigido.

Non ho alcuna speranza di recupero, e non sto pagando il b @ st @ rds - ho perso solo i download che posso scaricare di nuovo. Ma vuoi solo capire come potrebbe essere successo?

Ho avuto qbitTorrent in esecuzione per settimane, senza problemi, senza drammi che progredivano felicemente. Poi decido di scaricare un video di YouTube, andare sul sito web di keepvid, digitare l'url, scegliere l'opzione di download e il file inizia a scaricare.

Vado via per fare altre cose, torna 1 ora più tardi per controllare il progresso del download, e sembra che il PC sia stato riavviato. e sembra sospetto, l'antivirus è spento, ecc. e noto il rallentamento.

Sono portato a pensare che qualche annuncio popup sul sito di keepvid fosse il colpevole, perché da quel momento le cose iniziarono a non funzionare.

Q. Qual è la fonte più probabile, qbitTorrent o keepvid?

(so che questo è basato sull'opinione, ma ho bisogno di alcune opinioni di esperti in modo che tutti possiamo imparare).

    
posta mandy 23.09.2017 - 06:32
fonte

1 risposta

1

Molti tipi di ransomware giacciono latenti per un po 'prima di attaccare, in modo che non sia possibile rintracciare da dove proviene. Inoltre, potresti non essere stato inizialmente infettato da questo tipo di ransomware. Potresti aver trovato qualche altro malware dropper e in seguito ha diffuso un sacco di malware diversi sui computer infetti. Senza un'approfondita analisi forense del computer nessuno può dirti in modo specifico da dove proviene.

Vuoi che ti diamo una risposta a o b ma il problema è che è molto probabile che nessuno dei due.

    
risposta data 23.09.2017 - 07:13
fonte

Leggi altre domande sui tag