-
Junior Member
- Вес репутации
- 29
Enigma
Бухгалтер открыла HTML из почты, он создал JS, который был скачан и запущен бухгалтером, потом JS записал на диск EXE из своего содержимого и последний зашифровал файлы.
Во вложении:
1) архив с HTML-ами из почты, какой из них был запущен - не могу сказать
2) файл-попрошайка с инструкцией от авторов "чуда", ключик на покупку дешифратора и несколько зашифрованных файлов в разных форматах.
Зараза самоликвидировалась (ЕХЕ), автозагрузку от попрошайки зачистили, бухгалтер грустит, сотрудники завалены работой и зарплата им пока не светит (1С-овская файловая помойка попала под раздачу).
З.Ы.: фонд помощи вашему проекту открыт и сбор средств начат, ждем от вас помощи в решении проблемы.
Последний раз редактировалось Nikkollo; 28.06.2016 в 15:20.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) vsb174, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
-