Запустили шифратор. Теперь все документы с расширением . cbf
Доброго дня.
Вчера, мои горе бухгалтера получили письмо следующего содержания.
*********************
From: autoFNS [mailto:[email protected]]
Sent: Thursday, December 24, 2015 6:56 PM
Subject: письмо ФНС
Письмо из ФНС от 24.12.2015 России
Уведомляем Вас о плане выездных проверок на январь 2016 года, протокол проверки в прикреплении.
Это сообщение создано автоматической системой и не требует ответа.
С уважением к Вам, ФНС России
*********************
Они его разархивировали, их не смутил EXE-шник, запустили. Ничего не изменилось. Скинули на другой комп, там запустили, вроде тоже не запускается. На третий.... Когда я дослушал этот спич, по телефону, думал прибью их.
Таким образом, у меня три компа разной степени зашифровки. Благо послушались и выдернули из розеток.
На C:\Program Files\1C\ создаются (скачиваются???) файлики засунул их в архив
В автозапуске появился запуск C:\Program Files\1C\проверка.ехе. Лицензионный касперский его успешно профукал.
Теперь результат, все doc, xls, jpg, mp3 имеют вид примерно такой [email protected]-CL 1.2.0.0.id-BAFITQLBNIVQEKQWUHGEVUTZIHNMOULKTVUT-25.12.2015 13@[email protected]
Очень нужна ваша помощь. Так-как пострадавшие гл.бух, зам.гл.бух, секретарь.
логи прикладываю.
Последний раз редактировалось thyrex; 26.12.2015 в 13:42.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) SemT, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Ну что я могу сказать, Ваши горемыки лишили себя части зарплаты. Ибо обращаться придется к злодеям и платить за ключ для каждого отдельного компьютера.
С расшифровкой не можем помочь. Можем только дочистить следы
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглаше-ния с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запуще-на программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Конечно профукал. Ведь у кого-то установлено старье, которое уже снято с поддержки.
Вывод: виноват админ и сотрудник, который запустил шифровальщик. Вычет денежных средств на покупку дешифратора нужно делать из зарплаты админа, т.к. он отвечает за безопасность локальной сети.