После открытия письма с якобы "рабочими документами" во вложении файлы компьютера оказались зашифрованы и приобрели имена вида [URL=mailto:[email protected]][email protected][/URL] 1.2.0.0.id-GHIIIJKKLMMNNNOOPPQRRRRSTTUVVVVWXXYY-14.01.2016 10@[URL=mailto:[email protected]][email protected][/URL]. А на рабочем столе появилась заставка с требованием написать на указанный ящик в течении семи дней или расшифровка будет невозможна!
Во вложении образец зашифрованного файла и образ автозапуска.