HIDDENEXT/Worm.Gen - par otazok
Ahoj,
jeden znamy chytil nejaky kryptovaci virus, jedine avira ho oznacuje HIDDENEXT/Worm.Gen, ostatne antiviry ho nepoznaju vobec.
Zasifrovalo mu to pripony txt, zip, pdf a dbf (mozno aj ine, zatial neviem). Nie som pri tom stroji, mam momentalne len vzdialeny pristup na pc s nazdielanymi datami (tiez su zasifrovane a premenovane). Vzor premenovania je takyto: ZIAD.TXT.id-4804679860_btcpay@aol.com. Vysledne subory su vsak vacsie o cca 200-500 bajtov ako povodny original.
1. Moze byt virus/cerv alebo nejaka zrada aj v tych zasifrovanych suboroch? Maju priponu .com, co je samozrejme tiez aj spustitelna pripona. Mate niekto skusenosti? Preco su tie zasifrovane vacsie?
2. Najaky tip na rozsifrovanie? Ak nie, bude sa dat bez toho zit, ale usetrilo by to dost prace.
Takze vcera som mal ten stroj na stole, nenasiel som absolutne nic. Eset tam bol aktivny, sice v.4.xx ale s aktualnymi definiciami - ten to pustil. Preskenovane z live cd od avira aj kaspersky.
Zvlastne, asi to zasifroval a zmazal sam seba... Alebo ho este nic nedetekuje. Google na vyraz btcpay@aol.com neponuka prakticky nic. Pre istotu preinstalovane, snad sa to uz nebude opakovat.