Добрый день, история классическая, на почту пришло письмо с документацией, в которой сотрудник скачал архив и файл с расширением .scr. Через некоторое время все документы зашифровались с подобный формат :"[email protected] 1.0.0.0.u.id-YZZABCCDEEEFGHIIIJJKLLMMMNNOPPQQRRRS-27.06.2016 10@29@314286519@@@@@DE6C-FF46.randomname-ZABCDDDDEFFGGHHIIIIJKKLLMMMMNN.OPP.cbf". Через некоторое время появилась заставка на рабочем столе с требованием написать на указанную почту с целью восстановления зашифрованных данных.

Была проведена проверка системы на вирусы после зашифровки данных и сам вирус-шифровальщик был удален.

1) Прикладываю ссылку на образ автозапуска системы http://rgho.st/6nd78yZDp
2) Высылаю архив с паролем "infected" на почту [email protected]
3) Добавляю в архив пару зашифрованных файлов, файл заставки, и два файла, созданные во время шифрования. http://rgho.st/89MGCsbfK