Добрый день.
Сегодня пользователи обнаружили, что часть файлов не открываются и имеют странное расширение *.just, т.е. был файл document.doc, а стал document.doc.just и рядом с этими файлами лежит message.txt:
Покупка декриптора:payment.cashery@gmail.com
При обращении укажите в теме письма ваш ID:1117114721
Ключ хранится до 22.09.2014
Обращения после 22.09.2014 будут игнорироваться.
Письма обрабатываются автоматической системой.
Возможны задержки ответов
Просканировал CureIt на одной машине нашел несколько файлов -
лог. Не знаю относятся ли эти зловреды к шифровальщикам или нет.
В свойствах файла поставлены инициалы сотрудника, при сканировании его машины - ничего не обнаружено. Если нужно, в
архиве примеры зашифрованных файлов. Пароль virus.
Блин, что делать, ума не приложу, только на выходных хотели внедрить TrendMicro.
Позвонили еще в несколько компаний, где у нас есть действующие ключи:
Саппорт Касперского говорит, что попробуйте расшифровать файлы нашими декрипторами, а если не поможет, то пишите заявление в органы (естественно не помогло). Есет сказал пришлите файлы - сроки от двух недель, до двух месяцев - отправил.
Причем, что самое интересное шифровка началась только на сервере, где были рабочие документы, на остальных машинах ни одного файла с расширением *.just не найдено. И что самое паршивое - не можем определить удалился ли этот зловред или нет.
Простой
