Infekcje typu RANSOM nie tworzą sobie swoich plików, więc oczywiście nie da się ich zobaczyć w logach.
Można co najwyżej zobaczyć efekt ich działalności, czyli zaszyfrowane pliki Użytkownika.
Infekcja szyfruje te pliki w chwili otwarcia szkodliwego e-maila, a właściwie załącznika, lub linku w tym e-mailu.
To oznacza, że winien jest tylko i wyłącznie użytkownik, który to "coś" kliknął.
Kiedyś antywirusy tworzyły dekodery do rozszyfrowywania plików, ale powstało zbyt wiele różnych wersji RANSOM, więc firmy antywirusowe zrezygnowały z prac nad nowymi dekoderami.
Wersja "nozelesn" nie ma deszyfratora, i nie ma co liczyć, że kiedykolwiek taki powstanie.
Autor postu otrzymał pochwałę