Grim schreef:
Hoezo zijn zijn online back-ups ook geëncrypteerd? Heeft hij een permanente link naar zijn online back-up zoals Dropbox? In het geval van Dropbox kun je zoals Qz. zegt nog oudere versies opvragen (tot 30 dagen?).
Hoe komt het dat al zijn bestanden (.rar) geëncrypteerd zijn behalve zijn kicks/.wav/.flp? Een Cryptowall virus maakt geen onderscheid in bestandstypes en encrypteerd alles wat het tegenkomt.
Er zitten een aantal gaten in zijn verhaal imo. Hij zegt ook dat zijn draagbare HDD geëncrypteerd is met back-up files. Dit zou in principe ook enkel kunnen als hij deze op zijn PC aangesloten had in plaats van veilig weg te leggen.
Een Cryptowall virus decrypteerd normaliter toch weer je gegevens nadat je betaald heb? In de meeste gevallen zou ik het afraden om te betalen maar voor hem zit er dit keer niets anders op.
PS: de maker(s) van een Cryptowall virus doen er goed aan om effectief terug te decrypteren na het betalen van de 'borgsom' omdat er anders niemand meer gaat betalen en zij dus ook geen broodwinning meer hebben met hun virus.
Wel redelijk offtopic dit maar als je permanente links hebt dan word alles geinfecteerd waar je ook maar een (netwerk) link mee hebt.
En er zijn genoeg gevallen bekend dat het decrypt tooltje wat ze sturen niet werkt of maar een X aantal bestanden doet. Ik zou hoe dan ook niet betalen ervoor, je kunt er vanuit gaan dat je je bestanden kwijt bent als je geen gebruikt maakt van shadow copies. Cryptowall maakt geen onderscheid in bestanden inderdaad maar het zou kunnen dat .flv/.wav bestanden overgeslagen worden. Mijn .mkv bestanden op de pc waren ook niet encrypted namelijk.