Close Menu
    Senaste testerna
    Fråga experten

    Konstiga filer uppstod vid start

    Anders ReuterswärdBy 2 Mins Read

    Fråga

    Jag har underliga filer i datorn. Först noterade jag att det skapats två nya (men normalt osynliga) konton/mappar i User-mappen. (Acaio och tpefhf).

    När jag sedan listar dagens nya filer kryllar det av filer i ett antal nya konstiga mappar. Direkt i roten finns 640bdate197 samt xxxxxxxzvalues40 (där x här representerar rektangeln för ”non-printable character”).

    Filerna har alla möjliga ändelser och ofta underliga (men inte helt orimliga) namn (typ: seekservant.jpg, devisesmart.pem, temperatures.specialists.gardens.docx, linear.assume.prompt.master.xls och liknande).

    Såvitt jag kan bedöma är alla filer likartade (oavsett filändelse) med ett innehåll som ser slumpmässigt ut och med en storlek som varierar ungefär från 50 till 500 kilobyte.

    Efter att de fyra ovan nämnda mapparna skapats och fyllts med ett 40-tal filer skapas några mappar i Dokuments (Abversion210 och _esettings10) som fylls med ytterligare ett 20-tal liknande filer.

    Liknande filer stoppas sedan in i i Ransomware-mappen (som jag laddat ned och skapat efter er rekommendation i förra (?) numret av DMZ). Efter detta laddas en annan typ av filer ner till Avast-relaterade mappar. De ser dock helt legitima ut.

    Så jag undrar vad som hände? Är det Ransomware-programmet som laddat ned detta? I så fall varför, och varför på detta sätt? Eller är det något annat program som gjort detta?

    Jag gjorde en totalsökning med Avast, men den fann inga konstiga virus.

    Åke

     

    Svar

    Jag antar att det är programmet Ransomfree du avser? Många verktyg för Ransomware-skydd skapar avsiktligt dummymappar som innehåller specifika eller slumpmässigt namngivna bmp-, png-, gif-, docx-, xlsx-, rtf- och txt-filer på olika platser (och partitioner) på hårddisken.

    Detta är en del av programmens funktionalitet och kallas ”entrapment protection”. Det här är helt enkelt fällor, mönster av filer och dolda virtuella filer som ska locka gisslanprogrammen. Ransomfree är ett program som arbetar på det här sättet.

    Så länge du vill använda det här skyddsprogrammet får du alltså stå ut med dessa filer och mappar. Nu när du vet vad de är kanske det går lättare.

     

     

    Datormagazin Retro #6 – t-shirt
    Share.

    Missa inte

    Add A Comment

    Leave A Reply