Похоже, что теневые копии удаляет - [B]Shadow Explorer
[/B]нашел только одну точку с уже зашифрованными файлами.[B]
[/B]

[QUOTE]santy написал:
Алексей,
добавьте образ автозапуска системы где было шифрование.
[URL=http://forum.esetnod32.ru/forum9/topic2687/]http://forum.esetnod32.ru/forum9/topic2687/[/URL] [/QUOTE]
Сделал файл с образом автозапуска.

Письмо с вредоносным вложением удалось найти. Как лучше передать?

[QUOTE]Роман написал:
Добрый день, скидываю резюме после  звонка с Татьяной.
Очень жду Вашего звонка, надеюсь я подойду. Буду  рад работать с Вами!!!
С Уважением, Сергей Коробов
[/QUOTE]
Пришло такое, теперь все зашифровано по типу [COLOR=#0000ee][URL=mailto:[email protected]][email protected][/URL] 1.3.1.0.id и тд.
[/COLOR]
В каждой папке файл Readme.txt с текстом:

[QUOTE]ВНИМАНИЕ!
Все Ваши офисные файлы, архивы, видео и прочие документы были зашифрованы криптостойким алгоритмом, который не поддаётся расшифровке со стороны антивирусных компаний.
Для того, чтобы восстановить файлы, Вам необходимо связаться с нами по почте, указанной ниже.
На это у Вас есть 72 ЧАСА, по истечению данного срока все файлы начнут постепенно уничтожаться БЕЗ ВОЗМОЖНОСТИ ВОССТАНОВЛЕНИЯ!
[URL=mailto:[email protected]][email protected][/URL]
[URL=mailto:[email protected]][email protected][/URL][/QUOTE]



Само письмо удалили.
Такая вот засада..