התהליך של הוירוס הוא כזה:
מקבלים מייל/ פייסבוק או כל דרך שיימצא לנכון להעביר את הקובץ.
הקובץ עצמו הוא קטנטן! שוקל עפ"י רוב בין 20KB לבין 1MB!, (בעבר הוא הגיע במייל שכותרתו היתה 'קיבלת פקס ממספר 077-0000000' (מספר מסוים), ותוכנו היה, קובץ קטן מצורף, והיה כתוב, שבכדי לקרוא את הפקס יש להוריד את הקובץ.
ברגע שמורידים את הקובץ ומפעילים אותו, הקובץ מתחיל לעבוד ברקע, לא רואים כלום עד הרגע שהוא מסיים להצפין את כ---ל החומר.
מהירות ההצפנה תלויה ברמת המחשב (מחשב ישן/ איטי- ייקח לו יותר זמן להצפין), וכמות החומר.
האדם ממשיך לעבוד על המחשב רגיל בלי לדעת שקורה משהו מתחת לפני השטח.
אם יכבו את המחשב באמצע, הוא ימשיך לעבוד אחרי ההפעלה מחדש.
כשהוא מסיים להצפין הכל, כל הקבצים נהפכים לקבצים עם סיומות מוזרות ואז מופיעה הודעת התשלום כופר.
לכן מומלץ להתקין את התוכנה של malwarbytes, המיועדת לזה (מישהו העלה את זה בתחילת האשכול).
קישור מקורי:
https://malwarebytes.app.box.com/s/of0z75mmdwydw327so885ujn4t5mulnj
מכאן:
https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/
לחסומים, העליתי לג'מבומייל:
https://www.jumbomail.me/he/Downloads.aspx?sid=6E513166786D35664E3548464B3342347436653838673D3D