Blue Zee
Power Member
Pelo vídeo é via falso CHSDSK.
Não sei se o vídeo está em tempo real e se reflete mesmo a infeção/encriptação.
De facto não encripta o disco todo mas sim MBR e MFT.
Está aqui outro artigo recente com dicas para tentar parar a encriptação a quem for apanhado:
O terceiro parágrafo recomenda o produto Kaspersky.
Não sei se o vídeo está em tempo real e se reflete mesmo a infeção/encriptação.
De facto não encripta o disco todo mas sim MBR e MFT.
Está aqui outro artigo recente com dicas para tentar parar a encriptação a quem for apanhado:
https://usblog.kaspersky.com/petya-ransomware/6941/1. When the user sees the Blue Screen of Death, all their data is still not corrupted, since Petya hasn’t started to encrypt the Master File Table. So if you see that your computer shows you a BSOD, reboots and starts the Check Disk — immediately shut it down. At this point you still can remove your hard drive, connect it to another computer (but don’t use it as a boot device!) and recover your files.
2. Petya encrypts only the MFT leaving the files themselves untouched. Files still can be recovered by specialists in hard drives recovery. This procedure would be intricate and time-consuming and it will cost you a pretty penny, but basically it is doable. However don’t try to do it at home — a mistake can make your files gone forever.
O terceiro parágrafo recomenda o produto Kaspersky.