Шифровальщик RAA

По почте пришло письмо, после открытия документы все документы, фотографии, архивы были переименованы с расширением "locked" и сохранилось послание от Злоумышленников:[NOTICE]Ваши файлы были зашифрованы вирусом RAA.

При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.
Это значит, что восстановить данные можно только купив ключ у нас.

Покупка ключа - простейшее дело и не требует от вас специальных знаний
Все, что вам надо:
1. Обратиться на почту [EMAIL="[email protected]"][email protected][/EMAIL]
2. Выслать файл KEY-421B53F4-5591-41C9-A818-F9682EECBD1DDOUBLE и несколько ваших файлов для тестовой дешифровки, чтоб убедиться, что у нас действительно есть ключ.
Файл KEY-421B53F4-5591-41C9-A818-F9682EECBD1DDOUBLE находится в корне каждого диска и на рабочем столе, рядом с README.
3. Заплатить вознаграждение за ключ, переведя деньги в криптовалюте Bitcoin.
О том, как купить Bitcoin за рубли с любой карты - [URL]https://www.bestchange.ru/visa-mastercard-rur-to-bitcoin.html[/URL]
4. Получить ключ и программу для расшифровки файлов.
5. Восстановить Вашу информацию.

Важно (1).
Не пытайтесь подобрать ключ, это бесполезно, и может уничтожить ваши данные окончательно.

Важно (2).
Если по указанному адресу ([email protected]) вами не был получен ответ в течение 3х часов, вы можете воспользоваться для связи сервисом Bitmessage
(наш адрес - BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).
Детальнее о программе - [URL]https://bitmessage.org/wiki/Main_Page[/URL]

Важно (3).
Восстановление Вашей информации без файла KEY-421B53F4-5591-41C9-A818-F9682EECBD1DDOUBLE невозможно.

README файлы и файл KEY-421B53F4-5591-41C9-A818-F9682EECBD1DDOUBLE расположены в корне каждого диска и на рабочем столе.[/NOTICE]

Помогите пролечить компьютер и реально ли будет восстановить документы без резервной копии?

Уважаемый(ая) [B]PSI1[/B], спасибо за обращение на наш форум!

Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\FainfoAH\Documents\dfsdb.js','');
DeleteFile('C:\Users\FainfoAH\Documents\dfsdb.js','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Будет выполнена перезагрузка компьютера.

Выполните скрипт в AVZ
[code]begin
CreateQurantineArchive('c:\quarantine.zip');
end.[/code][b]c:\quarantine.zip[/b] пришлите по красной ссылке [color="Red"][u][b]Прислать запрошенный карантин[/b][/u][/color] [b]над первым сообщением[/b] темы.

[B][COLOR="Red"]Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи[/COLOR][/B]