Добрый день! У нас такая же проблема! После обеда (по москве 10-11ч) 02.02.2015 пришло письмо "повестка в суд, Вы приглашены в качестве свидетеля по делу № и.т.п. Информация по делу во вложении и т.п." Зашифровал ПК прочитавшего данное письмо, и каким то образом попал на AD зашифровал базы 1С, спустя час или два!!! Файлы в виде: Указ Президента РФ от 28.docx.id-6857914722_paycrypt@inbox! Как быть? Другая версия вируса?
судя по банеру - вариант Encoder.741, "слегка припудрили носик"
поменяли текст, почту. архивное тело уже недоступно, чтобы проверить на Virustotal, кем оно детектируется на сейчас. если есть возможность - проверьте наличие тела в карантине сканера. (черви-шифраторы в локальной сети, это уж слишком, хотя механизм размножения шифраторов через почту юзера (отправлялось тело вируса по контактам зараженного пользователя) был использован в бат-энкодере (*[email protected]))
Добрый день! У нас такая же проблема ! После обеда (по москве 10-11ч) 02.02.2015 пришло письмо "повестка в суд, Вы приглашены в качестве свидетеля по делу № и.т.п. Информация по делу во вложении и т.п." Зашифровал ПК прочитавшего данное письмо, и каким то образом попал на AD зашифровал базы 1С, спустя час или два!!! Файлы в виде: Указ Президента РФ от 28.docx.id-6857914722_paycrypt@inbox! Как быть? Другая версия вируса?
1. восстановление из теневых копий невозможно в вашем случае, поскольку на XP не поддерживается сохранение копий документов. (только критически важные для системы файлы)
Цитата
uVS v3.85.3 [http://dsrt.dyndns.org]: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS]
2. по очистке системы: выполняем скрипт в uVS: - скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
перезагрузка, пишем о старых и новых проблемах. ------------ 3. по расшифровке данных: если есть лицензия на продукты ESET, обращайтесь в техподдержку [email protected]