Здравствуйте!
На посту пришло письмо с архивом.
В архиве был excel файл.
После открытия архива зашифровались файлы.
Расширение файлов не менялось.
В конце имен файлов добавлялась строка "us41it97e22b" (не для всех файлов характерно ,есть файлы которые не открываются и имена у них не измененные)
Затронуты файлы word / excel / pdf / jpeg
При попытке открытия word открывается окно с выбором кодировки и далее файл открыть не удается.
При попытке открытия excel появляется сообщение "Не удается открыть файл <имя файла> так как формат или расширение этого файла являются недопустимыми"
Файлы pdf даже с измененными именами открываются, содержимое нормально отображается.
Файл jpeg - окно открывается но не отображается содержимое.
Файлов и окон с требованием заплатить не было обнаружено.
После попытки прикрепить файлы утилит к этому сообщению пропадает доступ на форум с той машины.
Поэтому логи утили выложил на rghost:
rgho.st/8w2XVs4ZD - лог hijackthis
rgho.st/64fry2Nyg - drwebsysinfo
rgho.st/8YtWhV77z - лог Cureit
rgho.st/6tWddjdQP - скрин окна после сканирования утилитой cureit
Так же отправлялись файлы на проверку - drweb.com #7987525