Drodzy mistrzowie, dziś niestety przeszedłem sam siebie i zastanawiam się czy się nie wyhuśtać na najbliższym konarze. Eksperymentowałem z softem pobranym ze strony pod piracką banderą, dwa razy pobrałem program, ale po szybkiej rozkminie ze to fake odinstalowałem dziadostwo, przeskanowałem mbaam’em i był happy end, przy drugim też się się szybko zorientowałem ale wolniej niż syf. Nie było praktycznie żadnych objawów infekcji poza kilkoma mignięciami okienka konsoli cmd, zrobiłem narzucony przez mbaam restart i po powrocie odkryłem ze 99% plików kończy się rozszerzeniem “datawait”. Oto przykładowy folder ze zdjęciami
W każdym folderze jest plik README który informuje że pliki zostały zaszyfrowane i że jak niby zapłacę to dostanę możliwośc odszyfrowania ich, treść:
[http://www.wklejto.pl/658672]
Błagam, pomocy.
Opcjonalnie logi z frst: