С сарафанной почтой, по высокоскоростным сетям передачи данных, пришла новость о новом вирусе, проникающем в систему и сканирующим файловую структуру и сетевые диски на наличие определенных файлов по маске расширений, т.е выискивает документы Microsoft Office, pdf, изображения и прочие, важные для конечного пользователя файлы.
После того, как документы найдены, зловред шифрует их, с использованием алгоритма ассимитричного шифрования RSA-1024 (Rivest-Shamir-Adleman), и выдает страницу, на которой это все описывается и предлагается занести денег на домики талантливым программистам. Конечная сумма варьируется в зависимости от количеств зашифрованных файлов.
Сегодня один из менеджеров словил такое чудо. Все файлы переименовались и имели доп расширение.
Я сразу выключил комп, загрузился с флешки, проверил термя антивирями, каждый чтото нашел и грохнул.
Затем зашел в безопасный режим, с помощью тотал кмд, нашел все файлы имеющие доп расширение, и убрал его.
Файлы читабельны и не зашифрованы.
Не пойму, или в чем то подвох, или я успел выключить ПК и проверить его, либо он ничего не шифрует вовсе, кроме как добавляет доп расширение, которое не позволяет открыть документ.
Кто сталкивался ?
PS при включении компа, все равно блокнотик открывается с "коммерческим " предложением.
сейчас пытаюсь найти по имени файла этот документик. - Нашел в реестре был прописан, вызывался в виде WinHelp при включении пк