Добрый день, история классическая, на почту пришло письмо с документацией, в которой сотрудник скачал архив и файл с расширением .scr. Через некоторое время все документы зашифровались с подобный формат :"[URL=mailto:[email protected]][email protected][/URL] 1.0.0.0.u.id-YZZABCCDEEEFGHIIIJJKLLMMMNNOPPQQRRRS-27.06.2016 10@29@314286519@@@@@DE6C-FF46.randomname-ZABCDDDDEFFGGHHIIIIJKKLLMMMMNN.OPP.cbf". Через некоторое время появилась заставка на рабочем столе с требованием написать на указанную почту с целью восстановления зашифрованных данных.

Была проведена проверка системы на вирусы после зашифровки данных и сам вирус-шифровальщик был удален.

1) Прикладываю ссылку на образ автозапуска системы [URL=http://rgho.st/6nd78yZDp]http://rgho.st/6nd78yZDp[/URL]
2) Высылаю архив с паролем "infected" на почту [URL=mailto:[email protected]][email protected][/URL]
3) Добавляю в архив пару зашифрованных файлов, файл заставки, и два файла, созданные во время шифрования. [URL=http://rgho.st/89MGCsbfK]http://rgho.st/89MGCsbfK[/URL]