"Мой сейф.exe" заблокировал папки и требует денег за расшифровку.
Не знаю откуда залетел вирус, бухгалтерия говорит, что получили письмо с темой: "Докуметы для бухгалтерии".
Вирус заблокировал папки: Рабочий стол, Мои документы, 1С, Backup. В этих папках появились файлы "Мой сейф.exe" размером 100Мб. После загрузки с livecd, оказалось что все файлы в папке Thumbs.ms, причём переименованы (имя состоит из шестнадцатеричного кода символа+ расширение .RN) и зашифрованы двумя видами шифра LockHead (шифруется часть файла) и BlowFish (шифруется весь файл)
Резльтат проверки Мой сейф.exe на вирус тотал
прикрепил логи + примеры зашифрованных файлов и их оригиналы
"Мой сейф.exe" отправил на https://vms.drweb.com/sendvirus/?lng=ru
Прикрепленные файлы:
-
dwsysinfo_180711_013704.zip 1,53Мб
10 Скачано раз
-
hijackthis.rar 3,27К
10 Скачано раз
-
RootKit_Unhooker_LE_3.8.342.554_Report.rar 5,95К
9 Скачано раз
-
BlowFish_Desktop.rar 574,72К
12 Скачано раз
-
LockHead_1C.rar 3,73Мб
13 Скачано раз
