На Сервере в сетевой папке многие файлы ворда, экселя, пдф, архивы и некоторые изображения стали с расширением locked.
В корне этой общей папки обнаружен файл rtf следующего содержания:
***ВНИМАНИЕ!***
Ваши файлы были зашифрованы вирусом RAA.
При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.
Это значит, что восстановить данные можно только купив ключ у нас.
Покупка ключа - простейшее дело.
Все, что вам надо:
1. Скинуть ваш ID 74C73868-31C9-401F-B61C-18D4CF22B9F4 на почтовый адрес [email protected].
2. Тестово расшифровать несколько файлов для того, чтоб убедиться, что у нас действительно есть ключ.
3. Оплатить покупку Вашего ключа путем перевода на Bitcoin-адрес 1QHLJnXqVQid2goqABLaUpvn2x55j7Hyou.
О том, как купить Bitcoin за рубли с любой карты - https://www.bestchange.ru/visa-maste...o-bitcoin.html
4. Получить ключ и программу для расшифровки файлов.
5. Предпринять меры по предотвращению подобных ситуаций в дальнейшем.
Важно (1).
Не пытайтесь подобрать ключ, это бесполезно, и может уничтожить ваши данные окончательно.
Важно (2).
Если по указанному адресу ([email protected]) вами не был получен ответ в течение 3х часов, вы можете воспользоваться для связи сервисом Bitmessage
(наш адрес - BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).
Детальнее о программе - https://bitmessage.org/wiki/Main_Page
Важно (3).
Мы НЕ МОЖЕМ хранить ваши ключи вечно. Все ключи, за которые не было выплачено вознаграждение, удаляются в течение недели с момента заражения.
README файлы расположены в корне каждого диска.
ВАШ ID - 74C73868-31C9-401F-B61C-18D4CF22B9F4
При сканировании Dr.web CureIt в безопасном режиме ничего вредоносного не обнаружено. Т.к. на Сервере Windows Server 2008 R2, то согласно инструкции 1 пункт пропустил и вложил 2 лог-файла.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zvigor, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Шифрование пошло с ПК из темы http://virusinfo.info/showthread.php?t=202523.
Сохранил письмо с приложенным архивом, в котором был файл-ссылка. Там же в Temp нашел предположительно исполняемый файл с названием doc_attached_pjvnv.
Попробовал расшифровать 1 файл утилитой RakhniDecryptor - подборка паролей не дала результата.
Что дальше делать? Есть ли шанс расшифровать файлы?
Последний раз редактировалось Zvigor; 29.07.2016 в 08:06.
Ответить с цитированием
