Bu zararlı önceki bilindik kişisel dosyalar veya oyun dosyalarını değil. Sistem dosyalarını şifreleyip windows'a ulaşmanızı engellemektedir.
Sistem dosyaları bozulduğundan karşılaştığınız siyah ekran üzerinde ".... dosya eksik olduğundan windows başlamıyor" gibi bir ekran çıkmaktadır. Resimde olduğu gibi.
Bu zararlının etkinliğini görev yöneticisinde badransom.exe olarak tespit edebilirsiniz.
Bu zararlıyı deşifre edebilmek için elinizde şifrelenmemiş bir dosya ile aynı dosyanın şifrelenmiş olanı olması gerekmektedir. Brute yöntemiyle kırılacak olan bu şifre, tespit edildiğinde altta verilen araçla deşifre edebilirsiniz.
Elinizde bahsi geçen şifreli ve şifresiz dosyaları çekip programın üzerine sürükleyip başlatabilirsiniz.
Buradan indirebilirsiniz.
