Внимание ВИРУС

Касается в первую очередь бухгалтеров.
На почту приходит письмо с вложением якобы сверки расчетов или просьбой повторно подписать какие либо документы.
Как правило адресат вам знаком, в большинстве случаев это компания, с которой вы недавно работали, или ИФНС, Консультант+, ...
Причем в случае с ИФНС стоят контактные телефоны именно Вашей инспекции. То же касается и контрагента.
Письмо приходит с вложением (файл *.zip). Например "Акт сверки.zip"
Если размер архива около 3 Кb, открывать его крайне не рекомендую. Внутри архива файлик *.docx.js.
Антивирус угрозу "удачно" пропускает. Даже после запуска скрипта на компьютере сначала ничего не происходит... .
Результат работы данного "существа" - кодирование файлов *.doc, *.docx, *.rtf, *.pdf, *jpeg, базы 1С.
Более подробная информация здесь: forum.drweb.com/index.php?showtopic=320137

Кстати не зашифрованными остались файлы в скрытых папках.
Но проверять не советую.

docx.js издавна известно что компьютер распознает файлы и их типы по "расширению" это последние буквы после точки в названии.
docx.js здесь последние буквы говорят о том что данный файл является Ява скрипом, а это есть исполняемый код.
На win7 как минимум будет предупреждение об угрозе исполнения данного кода.

Проходили в марте этого года.
Зашифровалось все вышеперечисленное плюс файлы xls, xlsx, архивы.
Антивирус его увидел -выдал предупреждение, но процесс уже был запущен.
Когда я увидела значки в виде замочков и позвонила программисту - было уже поздно.
Базы 1с не зашифровались только те, которые были в работе.