В бухгалтерии прихавтили вирус RAA и файлы (doc, xls) зашифровались. Зловред в виде JS пришел в письме с темой "Срочно оплатите счет". Нод никак неотреагировал. Просьба помочь.
В папках созданы файлы !!!README!!!4S8kN.rtf с текстом:
***ВНИМАНИЕ!***
Ваши файлы были зашифрованы вирусом RAA.
При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.
Это значит, что восстановить данные можно только купив ключ у нас.
Покупка ключа - простейшее дело. Все, что вам надо: 1.Скинуть файл KEY-1BD0B4E0-EA08-4C37-B14E-88EDF5AB0276 на почтовый адрес [email protected]. Файл находится в корне каждого диска и на рабочем столе, рядом с README. 2. Выслать нам несколько файлов для тестовой дешифровки для того, чтоб убедиться, что у нас действительно есть ключ. 3. Заплатить вознаграждение за ключ, переведя деньги в криптовалюте Bitcoin.
О том, как купить Bitcoin за рубли с любой карты - https://www.bestchange.ru/visa-maste...o-bitcoin.html 4. Получить ключ и программу для расшифровки файлов. 5. Предпринять меры по предотвращению подобных ситуаций в дальнейшем.
Важно (1).
Не пытайтесь подобрать ключ, это бесполезно, и может уничтожить ваши данные окончательно.
Важно (2).
Если по указанному адресу ([email protected]) вами не был получен ответ в течение 3х часов, вы можете воспользоваться для связи сервисом Bitmessage
(наш адрес - BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).
Детальнее о программе - https://bitmessage.org/wiki/Main_Page
Важно (3).
Восстановление Вашей информации без файла KEY-1BD0B4E0-EA08-4C37-B14E-88EDF5AB0276 невозможно.
README файлы и файл KEY-1BD0B4E0-EA08-4C37-B14E-88EDF5AB0276 расположены в корне каждого диска и на рабочем столе.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Gizmodo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Печально, если предыдущий случай шифрования Вас и Вашу контору ничему не научил.
Логи в порядке.
С расшифровкой помочь не сможем.
К сожалению, другой сисадмин установил ESET Endpoint Security, который не обнаружил вирус. К моему приходу, все файлы были заражены, и я лишь отключил вирус из автозагрузчика. При чем сам Есет и по данным Вирустотала, вирус стал определяться только со сегодняшнего дня.
Вот тело вируса с зараженными файлами (пароль: virus). Может возможно расшифровать?
Последний раз редактировалось thyrex; 16.08.2016 в 19:24.