Автор
Сообщение
Молчанова Н.И. ИП
(ИНН:440101195514)
Carrier ,
Кострома
Код:248846
#1
Внимание ВИРУС
Касается в первую очередь бухгалтеров.
На почту приходит письмо с вложением якобы сверки расчетов или просьбой повторно подписать какие либо документы.
Как правило адресат вам знаком, в большинстве случаев это компания, с которой вы недавно работали, или ИФНС, Консультант+, ...
Причем в случае с ИФНС стоят контактные телефоны именно Вашей инспекции. То же касается и контрагента.
Письмо приходит с вложением (файл *.zip). Например "Акт сверки.zip"
Если размер архива около 3 Кb, открывать его крайне не рекомендую. Внутри архива файлик *.docx.js.
Антивирус угрозу "удачно" пропускает. Даже после запуска скрипта на компьютере сначала ничего не происходит... .
Результат работы данного "существа" - кодирование файлов *.doc, *.docx, *.rtf, *.pdf, *jpeg, базы 1С.
Более подробная информация здесь: forum.drweb.com/index.php?showtopic=320137
01.09.15 09:02
Молчанова Н.И. ИП
(ИНН:440101195514)
Carrier ,
Кострома
Код:248846
#2
Кстати не зашифрованными остались файлы в скрытых папках.
Но проверять не советую.
01.09.15 18:42
Forwarder-Carrier ,
Саяногорск г.
Код:2891294
#3
docx.js издавна известно что компьютер распознает файлы и их типы по "расширению" это последние буквы после точки в названии.
docx.js здесь последние буквы говорят о том что данный файл является Ява скрипом, а это есть исполняемый код.
На win7 как минимум будет предупреждение об угрозе исполнения данного кода.
11.09.15 20:56
Маркина Марина Александровна, ИП (удалена)
(ИНН:583710278635)
Carrier ,
Пенза
Код:577158
#4
Проходили в марте этого года.
Зашифровалось все вышеперечисленное плюс файлы xls, xlsx, архивы.
Антивирус его увидел -выдал предупреждение, но процесс уже был запущен.
Когда я увидела значки в виде замочков и позвонила программисту - было уже поздно.
Базы 1с не зашифровались только те, которые были в работе.
13.09.15 22:51
Показывать  сообщений на странице

Администрация сайта не несет ответственности за информацию, публикуемую в форуме, и ее мнение может не совпадать с мнением авторов сообщений.