хабр, обсуждение новой схемы работы криптовымогателя

SergioBarbery: Создание пустых файлов %AppData%\been_here и %AppData%\server_step_one не подойдет в качестве прививки? Или там есть какие-то данные?

Prototik: Достаточно пустого been_here, код ведь на скриншоте есть.

AVX: А следующая версия будет проверять что-то другое, а увидев только эти файлы, сотрёт всё к чертям и покажет картинку типа повар-расист.jpg 🙂

mwizard: А как же совместимость с предыдущими версиями? 🙂 Выпустил в продакшен — все, поддерживай…

sergarcada: «Для вашего вируса имеется 3 обновления. Установить сейчас?» И варианты: обновить и перезагрузить, отложить на 10 мин, отложить на 4 часа, установить windows 10.