Je hebt een klacht over de onderstaande posting:
Het volgende vraag ik mij nog steeds af * "Wanneer een bestaand bestand wordt versleuteld gebeurt dat toch met een kopie van dat bestand? Als dat zo is zou de malware de originele files moeten weggooien en daarna veilig moeten wissen (met nullen overschrijven). Veilig wissen kost echter nogal wat tijd (in het geval van een hele persoonlijke directory aan bestanden). Als het niet veilig gewist is en je ook geen backup hebt (of de backup is ook versleuteld omdat je de backup-schijf net had aangesloten aan je pc) zou je denken dat de originele bestanden dan weer terug te halen / te recoveren zijn. Hoe zit dat? Iemand die het weet?" Toevoeging; wanneer het principe als hierboven omschreven werkt zou je denken dat bijtijds ingrijpen helpt omdat het proces nogal wat tijd kost, dan is 'slechts' een klein deel van je bestanden versleuteld? * "Agressieve ransomware steeds vaker ingezet" herhaling reactie 24-09-2013, 17:43
Beschrijf je klacht (Optioneel):