En kunde av meg fikk dette, og filene hans ble kryptert.
Den gang så hadde man noen minutter på seg før meldingen dukket opp, så jeg kjørte maks effektivitet på å komme inn på microsofts sider og laste ned en fix derifra.
Skrudde så av pcen, plugget ut nettkabel, startet på nytt, kjørte updaten (den var visst nogenlunde spesifikk for slike typer virus.), skrudde av pcen igjen, så på, så plugge i nettkabel.
Alt det krypterte ble åpnet igjen og filene var tilbake.
Kunden hadde fått en melding fra posten.no (eller postem.no, noe som lignet veldig iallefall om man ikke så to ganger på det. Han ventet en pakke fra posten også, så det gikk sikkert på autopilot når han trykket på linken inni for å bekrefte.)
Dette var iallefall infoen jeg fikk, usikker på om det var pornsites eller annet han hadde vært på.
Anyways, vi fikk via viruset muligheten til å åpne 3 krypterte filer, for å se at «dette var seriøst.» vi testet dette (før nedlasting av fixen) og det fungerte. Etter 3 filer ville de ha tonnevis av cash for å åpne resten.
Microsoft fikset det for oss iallefall.