Показано с 1 по 5 из 5.

Файлы зашифрованы вирусом RAA (заявка № 203098)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2016
    Сообщений
    5
    Вес репутации
    29

    Файлы зашифрованы вирусом RAA

    Здравствуйте!

    В бухгалтерии прихавтили вирус RAA и файлы (doc, xls) зашифровались. Зловред в виде JS пришел в письме с темой "Срочно оплатите счет". Нод никак неотреагировал. Просьба помочь.

    В папках созданы файлы !!!README!!!4S8kN.rtf с текстом:

    ***ВНИМАНИЕ!***
    Ваши файлы были зашифрованы вирусом RAA.
    При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.
    Это значит, что восстановить данные можно только купив ключ у нас.
    Покупка ключа - простейшее дело.
    Все, что вам надо:
    1. Скинуть файл KEY-1BD0B4E0-EA08-4C37-B14E-88EDF5AB0276 на почтовый адрес [email protected].
    Файл находится в корне каждого диска и на рабочем столе, рядом с README.
    2. Выслать нам несколько файлов для тестовой дешифровки для того, чтоб убедиться, что у нас действительно есть ключ.
    3. Заплатить вознаграждение за ключ, переведя деньги в криптовалюте Bitcoin.
    О том, как купить Bitcoin за рубли с любой карты - https://www.bestchange.ru/visa-maste...o-bitcoin.html
    4. Получить ключ и программу для расшифровки файлов.
    5. Предпринять меры по предотвращению подобных ситуаций в дальнейшем.

    Важно (1).
    Не пытайтесь подобрать ключ, это бесполезно, и может уничтожить ваши данные окончательно.

    Важно (2).
    Если по указанному адресу ([email protected]) вами не был получен ответ в течение 3х часов, вы можете воспользоваться для связи сервисом Bitmessage
    (наш адрес - BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).
    Детальнее о программе - https://bitmessage.org/wiki/Main_Page

    Важно (3).
    Восстановление Вашей информации без файла KEY-1BD0B4E0-EA08-4C37-B14E-88EDF5AB0276 невозможно.

    README файлы и файл KEY-1BD0B4E0-EA08-4C37-B14E-88EDF5AB0276 расположены в корне каждого диска и на рабочем столе.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Gizmodo, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Печально, если предыдущий случай шифрования Вас и Вашу контору ничему не научил.

    Логи в порядке.

    С расшифровкой помочь не сможем.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.06.2016
    Сообщений
    5
    Вес репутации
    29
    Цитата Сообщение от thyrex Посмотреть сообщение
    Печально, если предыдущий случай шифрования Вас и Вашу контору ничему не научил.

    Логи в порядке.

    С расшифровкой помочь не сможем.
    К сожалению, другой сисадмин установил ESET Endpoint Security, который не обнаружил вирус. К моему приходу, все файлы были заражены, и я лишь отключил вирус из автозагрузчика. При чем сам Есет и по данным Вирустотала, вирус стал определяться только со сегодняшнего дня.

    Вот тело вируса с зараженными файлами (пароль: virus). Может возможно расшифровать?
    Последний раз редактировалось thyrex; 16.08.2016 в 19:24.

  6. #5
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Написал же по-русски - не сможем помочь
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. jpg файлы зашифрованы вирусом ?
    От Семён-Семёныч в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 24.06.2016, 16:17
  2. файлы зашифрованы вирусом
    От timanel в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 12.12.2015, 16:30
  3. Зашифрованы файлы вирусом
    От Eleo в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 10.11.2015, 16:05
  4. Файлы зашифрованы вирусом
    От arttemko в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 30.04.2013, 17:32
  5. jpg файлы зашифрованы вирусом
    От _Andrey_ в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 30.11.2012, 16:12

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00407 seconds with 20 queries