Схватили шифровальщик. Стоял касперыч корпоративный, правда старенький уже - 6.0.4.1611. Вовремя заметили, да и резервные копии были. Самое интересное вот что:
1. Вирус был в письме с резюме, внедрен в Word файл как OLE объект.
2. Шифровать он начал с сетевого диска, локальный диск почти не тронут.
3. Шифрованные файлы были с разрешением .green, за расшифровку попросили 5 т.р.
4. Алгоритм шифрования мегаадский, не расшифровать.
5. Вирус запустился не стразу, а после перезагрузки компа.
6. Касперыч начал детектить вирус через несколько дней.

Будьте бдительны, проверьте резервные копии!!!

в чем замес ветки? Зачем она?

(1) Предупредить же !

ветка без смысла и пощады

(0)  Резюме на позицию прогера? Вы его взяли?)

(2) Значит вы среди тех, кто уже делает бекапы :)

Просто частенько присылают что то типа АктСверки.zip и в нем АктСверки.scr. Пользователи уже обучены не открывать такую заразу. А тут обычный word файл и в нем такая подстава.

>>>Вирус запустился не стразу, а после перезагрузки компа.

это дыра ОС, используется повышение привилегий через не очищенные темповые папки и возможность скриптами править реестр.

сейчас почти все шифровальщики используют этот механизм...

(7) А патчей нет?

http://vremonte812.ru/features/widgetkit/vylechim-virus-shifrator.html
реклама.. избавят от шифровальщика но дешевле :)

(8) меня смущает почему антивирусы не ловят запись реестра на "авторун"

(10) Они щас как правило прописываются не в авторан, а создают задания в шедулере.