Ez nekem nem mond semmit, lévén nem vakerom a németet, ellenben van két apró jó hír is:

SP3 előtti Windows XP-k tartalmaznak egy komoly hibát a pszeudo véletlenszám generátorban és egyrészt előrejelezhetők a jövőben generálódó kulcsok, de ami fontosabb, hogy a múltban generált kulcsok újból előállíthatók. Ha éppen fut a malware, akkor a memóriából is kinyerhető a titkosítási kulcs.

A másik minden rendszerre vonatkozik: a Desktopon, a My Documents-ben és a cserélhető lemezeken lévő eltitkosított állományokra általában véve keresztet vethetünk backup nélkül, viszont ami ezeken a helyeken kívül esik, ott van remény, mert ezek a file-ok csak simán mozgatásra kerültek a TEMP-be, mielőtt felülírás nélkül törölte őket a malware. Innen recovery eszközzel visszanyerhetők, ha a feltételek adottak.

[ Szerkesztve ]