Witam, w celu analizy jak zachowają się moje systemy ochronne oraz backupu danych podczas infekcji CryptoLockerem postanowiłem stworzyć środowisko testowe (XP na VM) i je zainfekować tym czymś.

Na początku goły system: bez aktualizacji bez zapory, antywirusa, itd.

Udało mi się znaleźć pliczek “1002.exe” który virustotal.com podaje jako “Rasomware Cryptolocker”. Po uruchomieniu do autostartu dodało mi dwa procesy lqguptcwsnxdtd.exe oraz wpis w rejestrze:

KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CryptoLocker"

I czekam już drugi tydzień i nic się nie dzieje, nic nie zaszyfrował, a pliki jpg.mp3,pdf itp. czekają :)  czy ktoś ma jakieś doświadczenie z odpalaniem tego ustrojstwa ?

Może trefna wersja albo przestał już działać , spróbuj z tej strony https://github.com/ytisf/theZoo/ (link był kiedyś podnany na niebezpieczniku ) ściągnąć i zobacz czy coś się będzie działo

Dzięki wersja 2014 z tego linku nie zadziałała, jakby brakowało .NETa ale wcześniejsze stworzyły po dwa podpadające procesy i czekam dalej. Narazie cisza