-
Junior Member
- Вес репутации
- 44
Письмо из сбербанка с шифрующим вложением
Секретарь открыла на мейле письмо из сбера и попыталась открыть вложение (вчера в 14.20) - все файлы документов, в том числе pdf-ые, картинки и архивы rar и частитчно - zip зашифрованы и не открываются, офисные файлы MS порушены. На С: был файлик с именем ttt.(не помню расширение - как увидел - сразу удалил - но у вас тут уже о таком писали ...). Файлики протоколов приложил. Может чем поможете?virus.zip Есть зашифрованный pdf и его оригинал (могу выложить куда-нибудь или переслать)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) Makhov, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Почту, по которой просят связаться, и id, указанный в письме скажите
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Секретарь письмо сразу удалила (а мейл автоочистил её удалённые), компьютер был сразу очищен от всего временного и постороннего (во избежание распространения дальше и потери того, что ещё не потеряно), просканирован SEP SBE 12.1 (в момент запуска кодировщика работал SEP SBE 12.0), все карантины очищены, только потом стали разбираться с файликами испорченных документов. Так что почта и id утеряны. Имеется только результат кодирования. По факту анализа в некоторых зипах часть или все документы оказались нетронутыми... Все рары грохнуты, некоторые картинки (в основном gif и png) не тронуты, но большинство порушено, все вордовые и экселевы файлы всех версий порушены. Во всех вордовых файликах в начале идёт последовательность €€€€€€€€€€€€€€€Й(r Ґ [Content_Types].xml .
-
Несколько зашифрованных файлов выложите в архиве на файлообменник (только не deposit, пожалуйста) и пришлите ссылку
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Пожалуйста - http://rusfolder.com/31608983
pdf-ый файл приложен и исходный.
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 44
Значит придётся секретарью всё нужное из потерянного по-новой набирать или сканировать - будет наука о личной почте, рабочем компе и бездумном кнопконажимании...