Cerber - 为什么有些文件没有被加密?

Cerber - 为什么有些文件没有被加密?

我被击中了塞伯在周末。

这让我很惊讶,因为除了 Defender 之外,我还运行了 Grindsoft Anti-Malware,尽管我怀疑 Grindsoft 实时保护已关闭,因为激活许可证存在问题(我获得了一个新密钥,但只在感染后才注意到保护现在已关闭)。

它是通过另一个用户帐户进入的,我及时看到了发生的事情,并在我加密的 OneDrive 文件上传到云端之前关闭了网络,无论我是否备份了我的重要个人文件。

我使用 GRindsoft 删除了恶意软件,重新安装了 Windows,然后恢复了我备份的文件。

  • 我外部驱动器上的增量备份文件(约 500Mb)没有受到影响(而 USB 上的所有文档都已加密)。我不会在这里指定备份程序。
  • 所有*.iso文件均未受影响。

有可能吗塞伯由于文件类型和/或文件大小而跳过这些文件?

答案1

以下链接列出了 Cerber 使用的文件扩展名:

http://www.bleepingcomputer.com/news/security/the-cerber-ransomware-not-only-encrypts-your-data-but-also-speaks-to-you/

.iso 不在列表中,但 Cerber 使用一个配置文件来存储目标文件扩展名列表。这使得 Cerber 更加灵活,因为文件扩展名列表很容易修改。

相关内容