Рано утром пришел на почту предприятия якобы счет во вложении (htm-файл), в бухгалтерии 2 компа, на одном из них защита не дала посмотреть вложение, а на втором открылось, как сказали абракадабра.
После этого файлы картинок, документов ворд, эл. таблиц, и даже чертежи *.Dwg оказались с расширением *.vault
На экране текст
Код:
ВНИМАНИЕ!
Ваш компьютер был инфицирован
Все Ваши документы и медиафайлы были зашифрованы
Для их восстановления необходимо получить Ваш уникальный дешифратор
Кратко:
Необходимо произвести 5 шагов:
------------------------------------
1. Найдите VAULT.KEY
2. Перейдите в панель
3. Получите ГАРАНТИИ
4. Приобретите ключ
5. Восстановите файлы
Детально:
Перейдите в клиент-панель по ссылке: http://torscreen.org
Авторизируйтесь > Получите гарантии > Оплатите > Восстановитесь
------------------------------------
Инфо 1: Никто, кроме нас не сможет восстановить Ваш компьютер.
Инфо 2: Для восстановления необходим только VАULТ.КЕY. Не удалите его.
Инфо 3: Полиция/Антивирусы не восстановят Ваши файлы
Инфо 4: Сроки доступности дешифратора ограничены
Подскажите, кто знающий файлы можно восстановить или "тело" файла просто заполнено мусором и можно тупо всё грохнуть.
Вложение в письмо (переименовал расширение) испорченные файлы и скриншот по ссылке
https://yadi.sk/d/3EJzx2G4rvL6N
Позаглядывал я на "убитые" файлы в HEX-редакторе очень похоже на шифрование, насколько сложное не знаю, не разбираюсь я в этом.
На "нулевых" 00h и "единичных" FFh полях есть повторяемость каждые 8 байт.
Бухгалтера сказали что не велика потеря, на этом и закончили.
Та тут на днях ребёнку SMS пришла типа заберите вашу MMS по адресу http:// ну и так далее, ребёнок забил, а меня любопытство потянуло, так там та-же фигня, только не повезло злобномышленникам браузер и я отреагировали адекватно, и ничего не пропало.
