Размещено 04.05.2012 18:53:17
Здравствуйте,
неумная сотрудница запустила файл по ссылке Ссылка пришла в письме "от Сбербанка":
От кого: Сбербанк ОнЛ@йн <[email protected]>
Кому: <[email protected]>
Дата: Fri, 4 May 2012 05:49:14 +0400
Тема: Cообщение о увеличении задолженности
СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ЗАДОЛЖЕННОСТИ
Здравствуйте
По данным на 4 Мая 2012 Вы превысили максимальную отсрочку платежа
посмотреть статистику по счету вы можете по ссылке ниже
В результате все файлы doc rtf pdf jpg xls и, возможно, другие на всех локальных и сетевых дисках оказались зашифрованы - меняются каждые 10 байт файла со смещением 1024 и в конец файла дописывается служебная информация фиксированной длины.
Дополнительно в автозапуск был вставлен файл напоминание.txt следующего содержания:
ПРИВЕТ Я ЗЛОЙ И СТРАШНЫЙ ВИРУС КОТОРЫЙ БЛОКИРОВАЛ РАБОТУ ТВОИХ ФАЙЛОВ
ЕСЛИ ХОЧЕШЬ УВИДЕТЬ СВОИ ФАЙЛЫ ВНОВЬ ПИШИ НА ПОЧТУ МОЕМУ ХОЗЯИНУ
[email protected]
Помогите расшифровать пожалуйста.
неумная сотрудница запустила файл по ссылке Ссылка пришла в письме "от Сбербанка":
От кого: Сбербанк ОнЛ@йн <[email protected]>
Кому: <[email protected]>
Дата: Fri, 4 May 2012 05:49:14 +0400
Тема: Cообщение о увеличении задолженности
СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ЗАДОЛЖЕННОСТИ
Здравствуйте
По данным на 4 Мая 2012 Вы превысили максимальную отсрочку платежа
посмотреть статистику по счету вы можете по ссылке ниже
В результате все файлы doc rtf pdf jpg xls и, возможно, другие на всех локальных и сетевых дисках оказались зашифрованы - меняются каждые 10 байт файла со смещением 1024 и в конец файла дописывается служебная информация фиксированной длины.
Дополнительно в автозапуск был вставлен файл напоминание.txt следующего содержания:
ПРИВЕТ Я ЗЛОЙ И СТРАШНЫЙ ВИРУС КОТОРЫЙ БЛОКИРОВАЛ РАБОТУ ТВОИХ ФАЙЛОВ
ЕСЛИ ХОЧЕШЬ УВИДЕТЬ СВОИ ФАЙЛЫ ВНОВЬ ПИШИ НА ПОЧТУ МОЕМУ ХОЗЯИНУ
[email protected]
Помогите расшифровать пожалуйста.
Изменено: ndn - 04.05.2012 19:15:48
