В организацию время от времени приходят письма с разных адресов но с одним наполнением. Архивчик с вирусом. Незнающие люди запустили на своем компе. В итоге на файлопомойке все файлы популярных расширений попали в архивы под паролем. в каждой папке лежит текстовый файл вида "!_файлы заархивированы_(имя пользователя под кем было запущено).txt"
В тексте сообщение:
-----BEGIN PGP MESSAGE-----
Version: 2.6.3i
Файлы заархивированы. Стоимость разархивации 10.000 рублей
Для того чтобы разархивировать файлы пришлите на почту [email protected]
файл, который Вы сейчас читаете (!Файлы заархивированы.txt).
Если таких файлов несколько, то пришлите все файлы (!Файлы заархивированы.txt)
из одной любой директории где есть RAr архивы (в каждой папке эти файлы дублируются).
Также пришлите один заархивированый файл небольшого размера
В ответ Вам придет разархивированый файл и инструкция об оплате.
После оплаты придет программа, которая все разархивирует и пароль на архивы
Ответ на Ваше письмо придет в течение 1-24 часов
***************************************
Сделал все по инструкции, логи прикрепил. Помогите. Работа стоит
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Openvrn, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.