Hej Min broder har været så dum, at klikke på en af disse PostNord cryptolocker mails, og oven i købet også indtastet koden på den falske side, samt åbnet filen som afsender gerne vil have. Jeg har givet ham skæld ud... Men er der en nem måde at vide, om computeren er blevet inficeret på? Jeg har kigget efter filer som er omdøbt til *.encrypted men fandt ingen. Der er heller ikke nogle filer omkring download tidspunktet, som ser underlige ud. Og den fil, som "kidnapperne" smider på skrivebordet om hvordan man kan få løst krypteringen op igen, findes ej. Det kunne lyde til at han har været ekstremt heldig og computeren ikke er blevet inficeret, men hvordan kan jeg tjekke dette? Lige nu står den tændt men uden netværksforbindelse og dermed ingen internet. Hvis jeg lader den stå uberørt i nogle timer, vil den så kunne kryptere filerne eller kræver dette internet, før cryptolockeren kan gøre dette? Hvis det kræver internetforbindelse, kunne jeg sætte den på nettet og lade den stå f.eks. natten over, og hvis jeg så stadig ikke kan finde noget af ovenstående, mon ikke den så er gået ramt forbi? Jeg overvejer kraftigt bare at give den en geninstallation, men kunne egentlig godt tænke mig at vide, hvordan man kan teste for krypteringen, så jeg reelt kunne undvære at geninstallere. |
jeg ville i alle fald få kørt Malwarebytes og måske F-secure eller http://www.mcafee.com/us/downloads/free-tools/how-to-use-stinger.aspx på maskinen - men ja det med både klikket - tastet kode OG åbnet fil (en exe normalt) ville få mig til at ominstallere.
Hvis du skal køre online detection programmer skal du jo på nettet - men så skal du ha alle andre maskiner i hjemmet af så den ikke kan netværkssprede sig
Jeg TROEDE den kom med det samme hvis den var aktiv men ved for lidt
vh John Hannover