Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Алексей Попов
Выбрать дату в календареВыбрать дату в календаре

1
Шифровирусы шумной толпою
 
Алексей Попов
Алексей Попов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.08.2016
Размещено 11.08.2016 12:14:05
Похоже, что теневые копии удаляет - [B]Shadow Explorer
[/B]нашел только одну точку с уже зашифрованными файлами.[B]
[/B]
Перейти
Шифровирусы шумной толпою
 
Алексей Попов
Алексей Попов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.08.2016
Размещено 11.08.2016 11:33:09
[QUOTE]santy написал:
Алексей,
добавьте образ автозапуска системы где было шифрование.
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL] [/QUOTE]
Сделал файл с образом автозапуска.

Письмо с вредоносным вложением удалось найти. Как лучше передать?
Перейти
Шифровирусы шумной толпою
 
Алексей Попов
Алексей Попов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.08.2016
Размещено 11.08.2016 10:20:50
[QUOTE]Роман написал:
Добрый день, скидываю резюме после  звонка с Татьяной.
Очень жду Вашего звонка, надеюсь я подойду. Буду  рад работать с Вами!!!
С Уважением, Сергей Коробов
[/QUOTE]
Пришло такое, теперь все зашифровано по типу [COLOR=#0000ee][URL=mailto:[email protected]][email protected][/URL] 1.3.1.0.id и тд.
[/COLOR]
В каждой папке файл Readme.txt с текстом:

[QUOTE]ВНИМАНИЕ!
Все Ваши офисные файлы, архивы, видео и прочие документы были зашифрованы криптостойким алгоритмом, который не поддаётся расшифровке со стороны антивирусных компаний.
Для того, чтобы восстановить файлы, Вам необходимо связаться с нами по почте, указанной ниже.
На это у Вас есть 72 ЧАСА, по истечению данного срока все файлы начнут постепенно уничтожаться БЕЗ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ!
[URL=mailto:[email protected]][email protected][/URL]
[URL=mailto:[email protected]][email protected][/URL][/QUOTE]



Само письмо удалили.
Такая вот засада..
Изменено: Алексей Попов - 11.08.2016 10:21:24
Перейти
1