неумная сотрудница запустила файл по ссылке Ссылка пришла в письме "от Сбербанка":
От кого: Сбербанк ОнЛ@йн <[email protected]>
Кому: <[email protected]>
Дата: Fri, 4 May 2012 05:49:14 +0400
Тема: Cообщение о увеличении задолженности
[COLOR=#ff0000]СООБЩЕНИЕ ОБ УВЕЛИЧЕНИИ ЗАДОЛЖЕННОСТИ[/COLOR]
[COLOR=#ff0000][COLOR=#000000]Здравствуйте[/COLOR] [[email protected]][email protected][/url][/COLOR]
[SIZE=2]По данным на 4 Мая 2012 Вы превысили максимальную отсрочку платежа[/SIZE]
[SIZE=2]посмотреть статистику по счету вы можете по ссылке ниже[/SIZE]
В результате все файлы doc rtf pdf jpg xls и, возможно, другие на всех локальных и сетевых дисках оказались зашифрованы - меняются каждые 10 байт файла со смещением 1024 и в конец файла дописывается служебная информация фиксированной длины.
Дополнительно в автозапуск был вставлен файл напоминание.txt следующего содержания:
ПРИВЕТ Я ЗЛОЙ И СТРАШНЫЙ ВИРУС КОТОРЫЙ БЛОКИРОВАЛ РАБОТУ ТВОИХ ФАЙЛОВ
ЕСЛИ ХОЧЕШЬ УВИДЕТЬ СВОИ ФАЙЛЫ ВНОВЬ ПИШИ НА ПОЧТУ МОЕМУ ХОЗЯИНУ
[email protected]
Помогите расшифровать пожалуйста.