Письмо от арбитражного суда заблокировало все офисные документы и изображения
Добрый день.
На почту пришло письмо от арбитражного суда ([email protected]) такого плана:
СПЕШИМ СООБЩИТЬ ВАМ ИНФОРМАЦИЮ О НАЧАЛЕ ПРОЦЕССА РАССМОТРЕНИЯ СУДЕБНОГО ИСКА
Здравствуйте [email protected]
По нашим дaнным на 02.04.2013 Против вас начата процедура судебного разбирательства.
Проверить данные о начале судебного процесса вы можете по ccылкe нижe.Письмо сформировано автоматически отвечать на него не нужно.
ПРОВЕРИТЬ ДАННЫЕ
При открытии ссылки "ПРОВЕРИТЬ ДАННЫЕ" скачался архив, который не открывался выдал какую-то ошибку, после чего на рабочем столе изменился фон на сообщение, а в последующем при перезагрузке компьютера открывался блокнот с таким же текстом:
"Добрый мишка Винни Пух хочет немножечко меда но злые кусачие пчелки не дают мишке мед поэтому он пришел и заблокировал злым пчелкам файлы DOC DOCX JPG JPEG и остальные офисные файлы если злые пчелки хотят свои файлы обратно они должны написать на эту: [email protected] почту и сказать эти буквы:mvf эти буквы очень важны и без них мишке будет трудно вернуть пчелкам их файлы :"
Теперь ни один документ не открывается, провела три антивирусных проверки: Dr.Web, Kaspersky, MSE, вирусов уже никаких нет, а ситуация не изменилась.
Сделала все по вашей инструкции. Отправляю файлы: hijackthis.logvirus.zipvirusinfo_syscure.zip. Вроде то, что по инструкции.
Помогите пожалуйста.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Stiska, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Очень жаль. Я пока нашла выход из этой ситуации: открыть контекстное меню, выбрать "восстановить прежнюю версию", далее, когда закончится поиск выбрать наиболее раннюю и копировать с заменой файла, готово. Но это для каждого файла индивидуально. (У меня все офисные файлы (во всем компе, даже на флешке, она была подключена) с датой изменения от 02.04.2013, со дня когда я открыла это зловещее письмо.) Может кому пригодится. А вы пожалуйста, если найдете дешифратор, сообщите, буду ждать.)))) Спасибо за ваше беспокойство.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: