Документы зашифрованы, расширение файлов better_call_saul
После открытия письма от "банка", документы были зашифрованы. Все полученные файлы имеют расширение better_call_saul. В корне диска C появлялись файлы README1.TXT (менялся номер до 10 в названии). Антивирус Nod32 определил их как
05.04.2016 15:03:40 Защита в режиме реального времени файл C:\README10.txt Win32/Filecoder.ED троянская программа Событие произошло в новом файле, созданном следующим приложением: C:\TEMP\getById.scr (E809488E1CD8A3516B20507E73C7F428903255CD). F8E77613AB2F3987BC862F451A6658364190FCAC
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Петр Макеев, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.