Новый троян набирает обороты. Вот и мы попались.

Случилось страшное. Девочка из тех. поддержки получила вот такое письмо.


Ничего подозрительного девочка не заметила, скачала и открыла архив. Но ничего не произошло. Немного подумав, она решила, что акты приема-передачи это вообще не ее проблема и переслала все офис-менеджеру.

Краткий итог. Оба компьютера заражены вирусом. (хотя антивирус стоял).

Все файлы с расширением .ppt*, .jpg, .doc*.txt, .pdf, .tif, .rar, .cdr, .zip, и другие, больше не открываются.

У всех файлов добавилось окончание (новое расширение) — keybtc@gmail_com

Популярные антивирусы угрозу устраняют, но файлы пока расшифровке не поддаются. А это значит, что мы лишились нескольких важных документов.

Кому интересно, вот описание этого трояна.

Пишут, что после заражения, на компьютере появляются текстовые файлы, в которых предлагается решение проблемы (1000-2000 рублей), но на наших компьютерах такой файл найден не был.

Будьте осторожны. Не открывайте подозрительные файлы. В том числе и от надежных отправителей (троян рассылается по адресной книжке).

Продолжение истории тут А вот тут интервью с этими хакерами.

Этот текст и в моем блоге.