Добрый день. На нашу корпоративную почту пришло письмо с электронного адреса "Cyдeбныe пpиcтавы <[email protected]>"
Уведомление о начале судебного разбирательства
Здравствуйте, [email protected] Поскольку Ваша финансовая задолженность не была урегулирована в добровольном порядке, новый кредитор вынужден прибегнуть к принудительным мерам взыскания, предусмотренным законодательством Российской Федерации: направлению выездных групп по адресу регистрации, судебному разбирательству, инициированию исполнительного производства до полного погашения задолженности. Напоминаем Вам, что в случае Вашего неучастия в процессе, решение суда может быть вынесено заочно, что может повлечь за собой принудительное исполнение решения суда. Всю информацию о ходе предварительного судебного производства и сроках рассмотрения, включая копию искового заявления, Вы можете получить перейдя по ссылке находящейся в конце этого письма.
[удалено]
Конечно же мы захотели проверить информацию, думали что там постановление и его придется распечатать. В итоге при распаковке появился файл, после нажатия на него все файлы на компьютере оказались ЗАШИФРОВАННЫМИ в неизвестный формат "Тип файла CDF" будь то документы или изображения. Новые файлы скаченные из интернета не шифруются. Фон на рабочем столе сменился надписью с указаниями злоумышленников, якобы свяжитесь с нами для дешифрации, если в течении недели этого не произойдет файлы уже не расшифруешь.
Последний раз редактировалось thyrex; 08.04.2015 в 18:45.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Denis740, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Documents and Settings\123\Application Data\VOPackage\VOsrv.exe','');
QuarantineFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe','');
QuarantineFile('C:\Documents and Settings\123\Application Data\SwvUpdater\Updater.exe','');
QuarantineFile('C:\Documents and Settings\123\Local Settings\Application Data\Schedule\Schedule.exe','');
DeleteFile('C:\Documents and Settings\123\Local Settings\Application Data\Schedule\Schedule.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\actx.exe','command');
DeleteFile('C:\Program Files\Mobogenie3\Mobogenie.exe','32');
DeleteFile('C:\Program Files\Mobogenie\Mobogenie.exe','32');
DeleteFile('C:\Documents and Settings\123\Application Data\SwvUpdater\Updater.exe','32');
DeleteFile('C:\WINDOWS\Tasks\AmiUpdXp.job','32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP1.job','32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP2.job','32');
DeleteFile('C:\WINDOWS\Tasks\APSnotifierPP3.job','32');
DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job','32');
DeleteFile('C:\WINDOWS\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job','32');
DeleteFile('C:\Program Files\BonanzaDealsLive\Update\BonanzaDealsLive.exe','32');
DeleteFile('C:\Program Files\AnyProtectEx\AnyProtect.exe','32');
DeleteFile('C:\Documents and Settings\123\Application Data\VOPackage\VOsrv.exe','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Процесс добавления файлов запущен
Файл virusinfo_syscure добавлен в карантин
Файл virusinfo_syscheck добавлен в карантин
Файл hijackthis добавлен в карантин
Процесс добавления файлов завершен
Протокол :
Ошибка карантина файла, попытка прямого чтения (virusinfo_syscure)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (virusinfo_syscheck)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (hijackthis)
Карантин с использованием прямого чтения - ошибка
У вас с чтением рекомендаций явно какие-то проблемы. Кто просил логи добавлять в карантин? Вы скрипт AVZ выполняли? Приложение 2 правил внимательно читали? + Вас еще просили сделать новые логи. Где они?
Если хотите расшифровать свои файлы,
заархивируйте 1000 - 2000 зашифрованных файлов,
выложите на любое облако или файлобменник
и скиньте мне ссылку в личку.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: