Jeg har fått i hendene en harddisk med Windows 10 installert som er infisert med CryptoLocker. Eieren har stort sett gitt opp å få filene sine tilbake så jeg har den mest for å prøve meg frem (learning by doing og dem der).
Planen er å sette den i en dockingstasjon og koble den til min Ubuntu-maskin, men før jeg gjør det har jeg et par spørsmål til de mer data-kyndige her inne.
1: Er det noen fare forbundet med det jeg nå skal gjøre? Er det mulig at min egen maskin (Ubuntu) kan infiseres av denne harddisken (Windows)?
2: Er det noen mulighet for å søke gjennom hele disken etter spesifikke fil-endinger, for så å kopiere alt jeg finner samlet? Gjerne i terminalen.
3: Kan CryptoLocker fortsette å kryptere filer mens jeg leter gjennom den? Eieren forteller at enkelte filer ikke er kryptert (for ham virker det litt vilkårlig hva som er kryptert) men at noen filer er blitt kryptert etter at han åpnet dem, etter angrepet.
Setter pris på all hjelp og snarlige svar. Sitter klar til å koble harddisken til og slå på bryteren.
Planen er å sette den i en dockingstasjon og koble den til min Ubuntu-maskin, men før jeg gjør det har jeg et par spørsmål til de mer data-kyndige her inne.
1: Er det noen fare forbundet med det jeg nå skal gjøre? Er det mulig at min egen maskin (Ubuntu) kan infiseres av denne harddisken (Windows)?
2: Er det noen mulighet for å søke gjennom hele disken etter spesifikke fil-endinger, for så å kopiere alt jeg finner samlet? Gjerne i terminalen.
3: Kan CryptoLocker fortsette å kryptere filer mens jeg leter gjennom den? Eieren forteller at enkelte filer ikke er kryptert (for ham virker det litt vilkårlig hva som er kryptert) men at noen filer er blitt kryptert etter at han åpnet dem, etter angrepet.
Setter pris på all hjelp og snarlige svar. Sitter klar til å koble harddisken til og slå på bryteren.