Здравствуйте, проблема в следующем, на почту секретарю пришло два письма с содержанием типа:
Мы "такая-то компания" сформировали счет по вашему запросу, счет по ссылке.
С уважением "такая-то компания".
Мы "такая-то компания" для совершения сделки необходимо заполнить договор, который вы можете скачать по ссылке.
С уважением "такая-то компания".
Понятное дело человек перешел по этим ссылкам и в результате все файлы на диске оказались зашифрованы.
Пролечили машину утилитой Dr Web Cureit, сообщение о зашифровке выскакивать перестало. В найденных вирусах отображалось Trojan Encoder 1523.
Зашифрованные файлы имеют название типа: [email protected] 1.1.0.0.id-PBCRYCXOXCZWIDGMUFWYZGYANWPIORCQKRJK-12.08.2015 14@37@593961204.<b>randomname</b>-BL...ISXBZCILJO.SPI
Жирным выделена повторяющаяся часть
Все файлы имеют разрешение .cbf
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nagaremono, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect