Сотрудница открыла приложение в письме с адреса [email protected] (ООО "ПК "Базис")с текстом:
"Здравствуйте!
В нашей компании налоговая проверка. У нас с Вами нет одного договора и одной счeт-фaктуры.
Огромнейшая просьба подписать, отсканировать и выслать нам сегодня.
С наилучшими пожеланиями, Ирина
ООО "ПК "Базис"
195248, Санкт-Петербург, ул. Дегтярева, д.2
тел.: (812) 545-98-58, 545-02-99"
и ссылкой на, якобы, архив с названием "Документы Базис.zip", на самом деле ссылка: http:// www. sara. com. pl/compressedmail. tar
После этого все документы на компьютере зашифрованы по шаблону: [email protected]-CL 1.0.0.0.id-VCIOVAGMSXDJOUAGLRWCHNTYEKQVBHMSYDJO-25.08.2015 8@[email protected]
Никаких изображений или текстовых документов с информацией об обратной связи не появилось, возможно перехватил антивирус.
В разделе C:\Program Files\ появился файл KDZCFJCBJB.TRR и еще множество файлов во временных файлах и папке C:\Program Files\-\Mail Informer\
Kaspersky обнаружил в них Trojan.Win32.Inject.vfvs
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Демьян Дудников, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Установите Internet Explorer 8 (даже если им не пользуетесь) - это обязательно.
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.