У нас на е1 висит вакансия, в ответ на ее пришло резюме. При открытии дает в файле ворд ссылку на пдф-файл. При его открытии запускается криптокодер - кодирует файлы .дос, .ексел., .джпг, а так же базы данных. В папках появляется файл-блокнот ЧТО_С_ЭТИМ_ДЕЛАТЬ, следующего содержания:
-----------
Все ваши документы зашифрованы надежным криптостойким алгоритмом.
Для приобретения декриптора обратитесь по адресу ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на
форумах антивирусных компаний.
-----------
Антивирусы пропускают этот троян на раз-два. Не ловит, все файлы превращаются в непонятные с расширением .locked
Поиск по антивирусным форумам дал, что пока 100% утилиты на восстановление нет, единственное изобретение от доктор веб
уже 18 часов борется за мои файлы, пока безуспешно. :weep: Народ платит им, требуют от 5 000 до 11 000 рублей переводом на киви кошелек. Страдают в основном организации.
Пос моему опыту скажу - что кодирует все файлы постепенно, ЕСЛИ НАЧАЛАСЬ КОДИРОВКА - УСПЕВАЙТЕ СКОПИРОВАТЬ НА ФЛЕШКУ нужные
вам файлы, иначе труба.
Будьте бдительны!!! :ultra:
Все файлы проверены, вирусов нет
Прикрепленные файлы:
1
Городичева.docx
796 КБ Посмотреть Скачать
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать - ну а дальше в первом посте...
Ссылку на вакансию дайте, чтобы знать кто рассылает вирус.
Как это сделать? Нет у него своего резюме , просто гражданин выкладывает резюме в качестве ответа на вакансию. ктор еб уже 27 часов колдует над дешифровкой!!! :ultra:
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать - ну а дальше в первом посте...
Ссылку или сам файл
скиньте пожалуйста на nmoskovkin@e1.ru
Сделайте пометку в теме письма о содержании вируса.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)