Кто знаком с этим вирусом?
Пред история. У клиента на машине эта хрень зашифровала все доки, архивы базу 1с и т. д
Шифрует с расширением имя. старое_расширение_файла. WSZ
До меня уже кто то в нем лазил, по папкам видно что стоял нод, каспер, аваст, дрвеб. Последний сейчас др веб и стоит. В карантине пусто походу чемто из этой связке убили вирус и стерли.
Единственное что откопал это что лежал он C:\\DOCUME~1\\User\\LOCALS~1\\Temp\\40gZh6270tdY0TO.exe
Нужно название вируса, чтоб знать куда копать. .
В каждой папке файл ДЕШИФРАТОР. txt
С текстом
ПЯТНАДЦАТЬ ЧЕЛОВЕК НА СУНДУК МЕРТВЕЦА!
Хай! Пиплы! Комон на борт нашего "Летучего голландца".
Ваш компьютер взят на абордаж
командой Мадагаскарских пиратов 3.
Ваши файлы зашифрованы нашим
морским криптографом Базоном Хикса
Если вы, мудрый и не скряга ,
не шизанутый депутат из фракции ЛДПР, то,
мы готовы обменять вашу драгоценную инфу, на жалкие
бумажки именуемые бабками.
Поверьте, бабло зло - отдайте его нам.
Алчных и неадекватных типов за борт.
Весёлым и находчивым скидки.
У вас три дня до отплытия корабля.
Для переговоров собираемся в кают компании, sos на мыло
Номер компании 219181017
MORZE@DR.COM
еслиб был само тело заразы я б не парился, говорю ж. до меня какойто их умелец почистил комп вместе с карантинами, и хз каким из антивирей