Нарвалися на шифровальщик, который попал через электронную почту с адреса [email protected] под видом сообщения из Арбиртажного суда. Архив скачался с [удалено] и содежал замаскированный под документ скрипт.
Шифрование проводил процесс, маскирующийся под svchost.exe. Файлы приобретали вид Бланк.doc.id-{REKQWCIOTZEKPVAGLQVBGLRXCIMSYEIOTZEJ-21.10.2014 [email]11@03@019860435}[email protected][email protected]
ярлык файлов сменился на "ватник" с фингалом, при наведении на файл отображался формат "дешифруй или в рот тебя чих-пых", при попытке запуска файла запускался блокнот с реквизитами "автора".
После того, как шифровальщик освоил примерно половину файлов на ПК, шифрование было обнаружено и компьютер был отключен. Загрузился с Kapersky Rescue Disc, провел диагностику системы. Обнаружился вредоносный файл Trojan-Ransom.Win32.Cryakl.bo, файлы которого, к сожалению, были удалены.
Собрал "остатки" вируса в один архив, могу прикрепить, если он необходим.
Последний раз редактировалось thyrex; 22.10.2014 в 18:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) karamazter, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Сообщение от karamazter
