Здравствуйте!
Пользователь открыл файл в письме от якобы сбербанка. В результате были зашифрованы все файлы с расширениями .doc, .jpg, .bmp и другие. Также при загрузке системы появлялось сообщение от вымогателей. Диагностику провести не удалось - работаем удаленно, зато есть архив с зашифрованным файлом, а также сообщением. Если нужен сам вирус, пожалуйста, напишите, как его можно выложить. Надеюсь на вашу помощь.
Последний раз редактировалось estate; 28.03.2012 в 16:53.
Причина: выкладывать сам вирус действительно запрещено, п.11 правил, есть специальная форма для этого
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) estate, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: