Один клиент у меня такое же отхватил пару лет назад.
Действительно, файлы были переименованы, в названия файла добавлены надписи и спец.текстовый файл лежал в каждой папке
и гласил о том, что пришлите денег, а мы вам пришлем код.
Слышал что доверчивые люди отсылали деньги и разочаровывались в людях.
Так вот, тогда удалось запустить специальную программку, и она все вернула назад: файлы восстановились, даже доп.надписи в них исчезли.
Программка эта есть на сайте касперского.
Однако, год назад, такой же вирус отхватил другой клиент, по крайней мере все внешние признаки такие же.
Но вот программка уже не смогла выручить.
Оказывается вредители применили более крутое шифрование, как я понял которое хрен расшифруешь.
В общем, все было безвозвратно утеряно, переставляли винду, предварительно все отформатировав.
В первый раз вирус затронул файлы от микрософт офиса.
Во второй раз это добавились фотки, архивы, и самое главное, файлы базы данных *.dbf
Как это произошло?
Толком никто не может сказать, разве что открыли почту и запустили какой-то файл.
Какой? Так и не нашли его.
Однако, мне кажется, рассылка подобных файлов происходит регулярно.
По крайней мере, я, организации получаем письма такого содержания:
"Передайте в отдел бухгалтерии документ акт-сверки. Его необходимо подписать и отправить нам"
и все в таком духе.
Опознавательные знаки того, что это что-то "подозрительное", следующие
- Никто не обращается по имени, нет подписей названий ни нашей фирмы, ни отправителя
(а ведь это акт сверки)
- Тексты очень короткие, где предложения в повелительном наклонении. Типа делай и не задумывайся
- Сам вложенный файл заархивирован. Но размер его подозрительно маленький - байты или пару килобайт
В общем как-то так.
Возможно не для организаций, эти вредители присылают другой текст.
В общем, берегите себя и плодите архивы да копии своих самых важны файлов.
Сообщение отредактировал ray1978: 05 Апрель 2017 - 03:15