Witam, w celu analizy jak zachowają się moje systemy ochronne oraz backupu danych podczas infekcji CryptoLockerem postanowiłem stworzyć środowisko testowe (XP na VM) i je zainfekować tym czymś.
Na początku goły system: bez aktualizacji bez zapory, antywirusa, itd.
Udało mi się znaleźć pliczek “1002.exe” który virustotal.com podaje jako “Rasomware Cryptolocker”. Po uruchomieniu do autostartu dodało mi dwa procesy lqguptcwsnxdtd.exe oraz wpis w rejestrze:
KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker"
I czekam już drugi tydzień i nic się nie dzieje, nic nie zaszyfrował, a pliki jpg.mp3,pdf itp. czekają :) czy ktoś ma jakieś doświadczenie z odpalaniem tego ustrojstwa ?