Шифровальщик. Все файлы документов теперь с расширением cbf и зашифрованы.
Экономисту пришло вот такое письмо:
День добрый!
Скидываю акты и накладные по прошлогодней поставке (во вложении).
В соответствии с нашей информацией за Вашим предприятием до сих пор числиться недоплата (примерно 15 тыс р.).
Прошу проверить нашу информацию и ответить по возможности оплаты.
С уважением,
Бухгалтер ОАО СНАБ-СЕРВИС, Наталья Воронова
Вложение файлы :
По ссылке скачивается архив, в котором файл "акты и накладные по прошлогодней поставке.exe". Она щёлкнула этот экзешник - теперь все её файлы зашифрованы и имеют названия такого вида: [email protected] 1.1.0.0.id-IIVCPMGRVOQJDWGZKUEYISDNYIBLWGQALEOY-03.08.2015 11@[email protected]
А также изменился рисунок рабочего стола (см. файл во вложении).
Антивирус Касперского на файл не отреагировал: видимо, вирус ещё не попал в базы. Позже проверили файл ещё раз: Касперский обнаружил Trojan.Win32.VBKrypt.vqub
Как расшифровать?
Один из зашифрованных файлов также прикладываю.
Последний раз редактировалось alexandr_d; 04.08.2015 в 15:31.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) alexandr_d, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Написал по адресу [email protected]
Пришёл такой ответ: Доброе утро, стоимость расшифровки данных 30тысяч сегодня, завтра 35 тысячу рублей. После оплаты пришлем программу, которая вернет все как было!