Ahoj,

jeden znamy chytil nejaky kryptovaci virus, jedine avira ho oznacuje HIDDENEXT/Worm.Gen, ostatne antiviry ho nepoznaju vobec.

Zasifrovalo mu to pripony txt, zip, pdf a dbf (mozno aj ine, zatial neviem). Nie som pri tom stroji, mam momentalne len vzdialeny pristup na pc s nazdielanymi datami (tiez su zasifrovane a premenovane). Vzor premenovania je takyto: ZIAD.TXT.id-4804679860_btcpay@aol.com. Vysledne subory su vsak vacsie o cca 200-500 bajtov ako povodny original.

1. Moze byt virus/cerv alebo nejaka zrada aj v tych zasifrovanych suboroch? Maju priponu .com, co je samozrejme tiez aj spustitelna pripona. Mate niekto skusenosti? Preco su tie zasifrovane vacsie?

2. Najaky tip na rozsifrovanie? Ak nie, bude sa dat bez toho zit, ale usetrilo by to dost prace.