Показано с 1 по 5 из 5.

Файлы зашифрованы вирусом RAA (заявка № 203098)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2016
    Сообщений
    5
    Вес репутации
    2

    Файлы зашифрованы вирусом RAA

    Здравствуйте!

    В бухгалтерии прихавтили вирус RAA и файлы (doc, xls) зашифровались. Зловред в виде JS пришел в письме с темой "Срочно оплатите счет". Нод никак неотреагировал. Просьба помочь.

    В папках созданы файлы !!!README!!!4S8kN.rtf с текстом:

    ***ВНИМАНИЕ!***
    Ваши файлы были зашифрованы вирусом RAA.
    При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.
    Это значит, что восстановить данные можно только купив ключ у нас.
    Покупка ключа - простейшее дело.
    Все, что вам надо:
    1. Скинуть файл KEY-1BD0B4E0-EA08-4C37-B14E-88EDF5AB0276 на почтовый адрес raa-consult1@keemail.me.
    Файл находится в корне каждого диска и на рабочем столе, рядом с README.
    2. Выслать нам несколько файлов для тестовой дешифровки для того, чтоб убедиться, что у нас действительно есть ключ.
    3. Заплатить вознаграждение за ключ, переведя деньги в криптовалюте Bitcoin.
    О том, как купить Bitcoin за рубли с любой карты - https://www.bestchange.ru/visa-maste...o-bitcoin.html
    4. Получить ключ и программу для расшифровки файлов.
    5. Предпринять меры по предотвращению подобных ситуаций в дальнейшем.

    Важно (1).
    Не пытайтесь подобрать ключ, это бесполезно, и может уничтожить ваши данные окончательно.

    Важно (2).
    Если по указанному адресу (raa-consult1@keemail.me) вами не был получен ответ в течение 3х часов, вы можете воспользоваться для связи сервисом Bitmessage
    (наш адрес - BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).
    Детальнее о программе - https://bitmessage.org/wiki/Main_Page

    Важно (3).
    Восстановление Вашей информации без файла KEY-1BD0B4E0-EA08-4C37-B14E-88EDF5AB0276 невозможно.

    README файлы и файл KEY-1BD0B4E0-EA08-4C37-B14E-88EDF5AB0276 расположены в корне каждого диска и на рабочем столе.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,265
    Вес репутации
    327
    Уважаемый(ая) Gizmodo, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,649
    Вес репутации
    2918
    Печально, если предыдущий случай шифрования Вас и Вашу контору ничему не научил.

    Логи в порядке.

    С расшифровкой помочь не сможем.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  5. #4
    Junior Member Репутация
    Регистрация
    02.06.2016
    Сообщений
    5
    Вес репутации
    2
    Цитата Сообщение от thyrex Посмотреть сообщение
    Печально, если предыдущий случай шифрования Вас и Вашу контору ничему не научил.

    Логи в порядке.

    С расшифровкой помочь не сможем.
    К сожалению, другой сисадмин установил ESET Endpoint Security, который не обнаружил вирус. К моему приходу, все файлы были заражены, и я лишь отключил вирус из автозагрузчика. При чем сам Есет и по данным Вирустотала, вирус стал определяться только со сегодняшнего дня.

    Вот тело вируса с зараженными файлами (пароль: virus). Может возможно расшифровать?
    Последний раз редактировалось thyrex; 16.08.2016 в 19:24.

  6. #5
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,649
    Вес репутации
    2918
    Написал же по-русски - не сможем помочь
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

Присоединяйтесь к нам в соцсетях!

Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

Похожие темы

  1. jpg файлы зашифрованы вирусом ?
    От Семён-Семёныч в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 24.06.2016, 16:17
  2. файлы зашифрованы вирусом
    От timanel в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.12.2015, 16:30
  3. Зашифрованы файлы вирусом
    От Eleo в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 10.11.2015, 16:05
  4. Файлы зашифрованы вирусом
    От arttemko в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.04.2013, 17:32
  5. jpg файлы зашифрованы вирусом
    От _Andrey_ в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 30.11.2012, 16:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00922 seconds with 21 queries