henry_flower: A melancholy wolf (Default)
henry_flower ([personal profile] henry_flower) wrote2017-06-28 08:09 pm

There is always a way!

"This ransomware attempts to encrypt all files with the following file name extensions in all folders in all fixed drives, except for C:\Windows:

.3ds .7z .accdb .ai [...]"

New ransomware, old techniques: Petya adds worm capabilities

Ось бачите, як все просто. Тому, хто зберігає нажиту тяжкою працею data у c:\Windows\VasyaTehHakir, російського malware можна не боятися, ггг.

bytebuster: (IT Crowd Moss)

[personal profile] bytebuster 2017-06-29 01:06 am (UTC)(link)
Бгг, цікаво, що буде, якщо диск не монтувати на букву, а зробити mount --bind \\?\Volume{###...} C:\Windows\kewlHack0R\
Edited 2017-06-29 01:07 (UTC)
euthanasepam: (Default)

[personal profile] euthanasepam 2017-07-08 10:10 pm (UTC)(link)
AFAIK, Windows internally does not use letters for volumes. For example, if I want fast autocomplete in Windows Explorer I simply type back slash (\) for a volume root, as a 'live search' start, and go.