Вчера по почте пришел файл "оценочный расчет.zip" В нем файл "оценочный расчет суммы недоимки.cmd"
Два пользователя его запустили. Все файлы зашифровались.
В папке с зашифрованными файлами создался еще один файлик с именем "!Заблокирован_%username%" с содержанием:
Информация заблокирована
Разблокировка данных - 10 тысяч руб
Отправьте данный файл (который читаете в данный момент) и 1 блокированый файл
В ответ придет разблокированый файл и информация для оплаты
После оплаты - пароль и программа, которая все разблокирует автоматически [email protected]
!
По ссылке находится оригинал вируса и три зашифрованных файла:
[удалено]
Нашел на диске c: папку с названием xtmp. По всей видимости это и есть вирус. В ней есть 9 файлов и в том числе hh.bat со следующим содержимым:
pgp.exe -ea ppp mira
Как я понял, если файлы уже зашифрованы, то расшифровать их поможет только обращение по указанной в созданном вирусом файле?
Последний раз редактировалось Andrey-irk; 23.04.2015 в 07:11.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Andrey-irk, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.