Ага, вот и у нас "попался" менеджер.
Почта пришла в почтовый клиент (Почта Windows Live в Wimdows'7).
Скорее всего, письмо выглядело так
Цитата: Дата: Понедельник, 3 октября 2016, 14:17 +03:00
Тема: налог.начисления
Уважаемый налогоплательщик!
Ознакомьтесь в обязательном порядке с Вашей задолженностью тут (дальше ссылка на мэейловское облако)
С уважением,
Шубин Артем Львович,
инспектор ФНС России
Оригинальное письмо не сохранилось.
Максимальный ущерб - был зашифрован сетевой ресурс, подключённый (с заданием буквы) к данному компьютеру.
Пользователь работал под ограниченными правами.
Зашифрованы все документы (кроме, похоже, созданных в Libre Office - несколько файлов с расширением odt я точно видел среди незашифрованных).
Новое расширение у всех зашифрованных файлов - da_vinci_code
Переустановил Windows, сделал форвардинг почты на mail ru - что бы поработали через Web-интерфейс.
Сегодня пришло ещё одно письмо (собственно, процитированное в начале).
Провёл беседу - объяснил, что почта якобы из налоговой, ГАИ, банка и прочих учреждений должна иметь внутри твои ФИО, и не должны иметь ссылки на мейловское облако.
Так же в письме было вложение - файл XLS, но (вроде) оно пустое.
Если интересно, могу (наверное, под HIDE 100 или даже больше) выложить ссылку на облако (ну, или js оттуда).