Внимание, вирус!
За последние 2 недели уже 2 раз сталкиваюсь с новым вирусом - вымогателем. Точнее это модификация старого вируса, но от этого не легче.
Вирус приходит по почте в виде гневного письма из арбитражного суда с заявлением, что Вы не явились на слушание. К письму приложены якобы документы по делу. При открытии документа происходит заражение, результатом которого стало зашифровка всех файлов-документов на дисках: текстовые (doc, odt, xls), архивы (zip, rar), графика (jpg). К имени файла дописывается "COMODO@EXECS.COM_hex15". Последняя цифра может меняться. На рабочем столе обои меняются на требования вымогателей.
Дешифровщика на данный момент нет! Документы скорее всего утеряны, либо ждать дешифратор.
Лечение:
Dr. Web лечит сам вирус, но не восстанавливает файлы.
На их форуме обещают частичное восстановление лицензионным пользователям Dr. Web, но много ли таких?
Файл вируса 3fe9c.exe можно убить самостоятельно в задачах и на диске, где найдете, но лучше всё таки не открывать файл из письма.
Арбитражный суд и другие подобные организации не шлют документы по емейлу. Они шлют заказными письмами.
Не попадайтесь!
ЗЫ: Не прошу поднять в топ, но предупредите своих сотрудников и сами поосторожней с вложениями.
Вирус приходит по почте в виде гневного письма из арбитражного суда с заявлением, что Вы не явились на слушание. К письму приложены якобы документы по делу. При открытии документа происходит заражение, результатом которого стало зашифровка всех файлов-документов на дисках: текстовые (doc, odt, xls), архивы (zip, rar), графика (jpg). К имени файла дописывается "COMODO@EXECS.COM_hex15". Последняя цифра может меняться. На рабочем столе обои меняются на требования вымогателей.
Дешифровщика на данный момент нет! Документы скорее всего утеряны, либо ждать дешифратор.
Лечение:
Dr. Web лечит сам вирус, но не восстанавливает файлы.
На их форуме обещают частичное восстановление лицензионным пользователям Dr. Web, но много ли таких?
Файл вируса 3fe9c.exe можно убить самостоятельно в задачах и на диске, где найдете, но лучше всё таки не открывать файл из письма.
Арбитражный суд и другие подобные организации не шлют документы по емейлу. Они шлют заказными письмами.
Не попадайтесь!
ЗЫ: Не прошу поднять в топ, но предупредите своих сотрудников и сами поосторожней с вложениями.
