Внимание, опасный элекронный вирус!
Т
Ты кому сигналишь, дядя!
У нас на е1 висит вакансия, в ответ на ее пришло резюме. При открытии дает в файле ворд ссылку на пдф-файл. При его открытии запускается криптокодер - кодирует файлы .дос, .ексел., .джпг, а так же базы данных. В папках появляется файл-блокнот ЧТО_С_ЭТИМ_ДЕЛАТЬ, следующего содержания:
-----------
Все ваши документы зашифрованы надежным криптостойким алгоритмом.
Для приобретения декриптора обратитесь по адресу
ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на форумах антивирусных компаний.
-----------
Антивирусы пропускают этот троян на раз-два. Не ловит, все файлы превращаются в непонятные с расширением .locked
Поиск по антивирусным форумам дал, что пока 100% утилиты на восстановление нет, единственное изобретение от доктор веб уже 18 часов борется за мои файлы, пока безуспешно. Народ платит им, требуют от 5 000 до 11 000 рублей переводом на киви кошелек. Страдают в основном организации.
Пос моему опыту скажу - что кодирует все файлы постепенно, ЕСЛИ НАЧАЛАСЬ КОДИРОВКА - УСПЕВАЙТЕ СКОПИРОВАТЬ НА ФЛЕШКУ нужные вам файлы, иначе труба.
Будьте бдительны!!!
Содержание письма такое:
Мое резюме
От кого: "natashagorodicheva1993@list.ru" <natashagorodicheva1993@list.ru>
Кому:
3 августа, 15:59 1 файл
Здравствуйте.
Направляю вам свое резюме для рассмотрения.
Наталья Городичева.
Все файлы проверены, вирусов нет
Прикрепленные файлы: 1
Городичева.docx
796 КБ Посмотреть Скачать
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать - ну а дальше в первом посте...
-----------
Все ваши документы зашифрованы надежным криптостойким алгоритмом.
Для приобретения декриптора обратитесь по адресу
ironman.tony.stark.co@gmail.com, указав информацию,
расположенную ниже.
Дата
хххххххххх - номер
P.S.
Попытки самостоятельной расшифровки (использование сторонних утилит)
могут привести к порче файлов и их окончательной потере.
Ваш ключ БУДЕТ УДАЛЕН в случае обнаружения вашего участия в обсуждении проблемы
на форумах антивирусных компаний.
-----------
Антивирусы пропускают этот троян на раз-два. Не ловит, все файлы превращаются в непонятные с расширением .locked
Поиск по антивирусным форумам дал, что пока 100% утилиты на восстановление нет, единственное изобретение от доктор веб уже 18 часов борется за мои файлы, пока безуспешно. Народ платит им, требуют от 5 000 до 11 000 рублей переводом на киви кошелек. Страдают в основном организации.
Пос моему опыту скажу - что кодирует все файлы постепенно, ЕСЛИ НАЧАЛАСЬ КОДИРОВКА - УСПЕВАЙТЕ СКОПИРОВАТЬ НА ФЛЕШКУ нужные вам файлы, иначе труба.
Будьте бдительны!!!
Содержание письма такое:
Мое резюме
От кого: "natashagorodicheva1993@list.ru" <natashagorodicheva1993@list.ru>
Кому:
3 августа, 15:59 1 файл
Здравствуйте.
Направляю вам свое резюме для рассмотрения.
Наталья Городичева.
Все файлы проверены, вирусов нет
Прикрепленные файлы: 1
Городичева.docx
796 КБ Посмотреть Скачать
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать - ну а дальше в первом посте...
Б
Бург™
У нас на е1 висит вакансия, в ответ на ее пришло резюме.
Ссылку на вакансию дайте, чтобы знать кто рассылает вирус.
Т
Ты кому сигналишь, дядя!
Ссылку на вакансию дайте, чтобы знать кто рассылает вирус.
Как это сделать? Нет у него своего резюме , просто гражданин выкладывает резюме в качестве ответа на вакансию. ктор еб уже 27 часов колдует над дешифровкой!!!
796 КБ Посмотреть Скачать
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать - ну а дальше в первом посте...
Нажал на просмотр в браузере - выдал ошибку мол "невозможно открыть", такое бывает если ворд старый или еще что нить - пришлось скачивать - ну а дальше в первом посте...
Ссылку или сам файл скиньте пожалуйста на nmoskovkin@e1.ru
Сделайте пометку в теме письма о содержании вируса.
Авторизуйтесь, чтобы принять участие в дискуссии.