Размещено 13.04.2016 11:20:41
Здравствуйте!
Наша организация на протяжении долгого времени пользуемся антивирусным ПО компании Eset и всё всегда было благополучно, однако вчера на одном из компьютеров по ошибке пользователя был выполнен вредоносный скрипт, который зашифровал некоторые типы файлов, присвоив зашифрованному файлу суффикс better_call_saul , а также оставил после себя файл README.TXT* со следующей полезной информацией:
“Чтобы расшифровать их, Вам необходимо отправить код:
91DAD88F085ECF17FC46|0
на электронный адрес ”
По ссылкам ниже доступны 2 вложения – результат сбора информации об автозапуске и zip-архив с зашифрованными файлами JPEG (из каталога с фотографиями) для тестирования дешифратора. Сам зловред жив, т.к. я заметил предупреждение антивируса о подходящем классе угрозы при входе в систему.
Будет очень здорово, если вашей команде удастся сделать средство дешифровки.
Спасибо.
PS: Подобное письмо с указанием наименования организации и идентификатором лицензии отправил на
Наша организация на протяжении долгого времени пользуемся антивирусным ПО компании Eset и всё всегда было благополучно, однако вчера на одном из компьютеров по ошибке пользователя был выполнен вредоносный скрипт, который зашифровал некоторые типы файлов, присвоив зашифрованному файлу суффикс better_call_saul , а также оставил после себя файл README.TXT* со следующей полезной информацией:
“Чтобы расшифровать их, Вам необходимо отправить код:
91DAD88F085ECF17FC46|0
на электронный адрес ”
По ссылкам ниже доступны 2 вложения – результат сбора информации об автозапуске и zip-архив с зашифрованными файлами JPEG (из каталога с фотографиями) для тестирования дешифратора. Сам зловред жив, т.к. я заметил предупреждение антивируса о подходящем классе угрозы при входе в систему.
Будет очень здорово, если вашей команде удастся сделать средство дешифровки.
Спасибо.
PS: Подобное письмо с указанием наименования организации и идентификатором лицензии отправил на