зашифровано с расширением id-*_bitcoin@huobi.in , возможно, Filecoder.DG

1
RSS
EAV-0138750602
ESET Endpoint Antivirus 5.0.2126.3, ESET File Security 4.5.12005.0
XP, Vista, 7, 8.1, Server 2003, Server 2008

Здравствуйте!
Сегодня часть файлов на сетевых обменниках оказалась зашифрована.
Файлы вида [имя файла].id-[число]_bitcoin@huobi.in
Образцы в архиве, пароль infected
Источник заражения неизвестен.

Заранее благодарю.
похоже на Filecoder.DG
.id-\d{10}_%EmailAddress%

добавьте  образ автозапуска системы
Изменено: santy - 16.06.2016 07:53:32
pptx.id-5949466320_bitcoin@huobi.in
по такому занимаетесь?  
Цитата
Cавва Степанов написал:
pptx.id-5949466320_bitcoin@huobi.in
по такому занимаетесь?

похоже на Filecoder.DG
.id-\d{10}_%EmailAddress%
если необходима расшифровка, напишите в support@esetnod32.ru
Цитата
Cавва Степанов написал:
pptx.id-5949466320_bitcoin@huobi.in
по такому занимаетесь?
Пришлите несколько doc файлов (именно doc, а не docx!) и одну картинку в архиве.  
Михаил
1
Читают тему (гостей: 1)