Panasu kad pirmas variantas: https://www.bleepstatic.com/images/news/ransomware/cryptowall/v4/encrypted-files.jpg Bet kuriuo atveju, DP funkcija turi suveikti On 2016.09.15 19:07, YZF wrote: > As neesu susidures su tuo virusu, bet jeigu failas encryptintas, tai jo > pletinys irgi pasikeicia? > > Bet kuriuo atveju, yra du variantai: > > 1) failas uzkoduotas ir pervadintas su kitu pletiniu (ir tada vartotojas > pamato jog jo failai visi pasikeite). Tokiu atveju originalas istrintas > bet jis turi buti DP pasilikes. > > 2) failas uzkoduotas, ir pletinys paliekamas toks pats. Originalas velgi > istrintas BET naujasis failas DP atveju skaitoma kaip nauja versija to > paties failo (viduriai uzkoduoti, failo pavadinimas ir pletinys > nesikeicia). Tuomet DP padaro sitos nesvarios failo versijos kopja, bet > pries tai buvusi versija irgi yra DP serveryje (tik gal ne Deleted > kataloge o ten kur failu Versijos, tame kataloge) > > > On 2016.09.15 18:38, Bronco wrote: >> On 2016-09-15 16:11, Caponi wrote: >>> Nu sakau - sunku argumentuotai ginčytis, nes pats nebandžiau, turiu >>> tik kelis liudijimus iš nesėkmingai bandžiusių asmenų. >> >> Jūs abu teisūs. Ištrinus failą, jis įkris į deleted katalogą ir ten >> gulės 30 dienų. Bet. Pakanka to, jog failas nebus ištrintas, o tik >> encryptintas ir paliktas tas pats išplėtimas - amen. >> >> Netgi jei ištrinsi ir įdėsi į originalią failo vietą encryptintą failą >> su tokiu pat išplėtimu, DP automatiškai ištrina gerą failą iš deleted >> katalogo :) >> >> Gaunasi, jog DP nuo crypto virusų gali apsaugoti ne visais atvejais.