По почте пришло письмо, после открытия документы все документы, фотографии, архивы были переименованы с расширением "locked" и сохранилось послание от Злоумышленников:
Уведомление
Ваши файлы были зашифрованы вирусом RAA.
При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.
Это значит, что восстановить данные можно только купив ключ у нас.
Покупка ключа - простейшее дело и не требует от вас специальных знаний
Все, что вам надо:
1. Обратиться на почту [email protected]
2. Выслать файл KEY-421B53F4-5591-41C9-A818-F9682EECBD1DDOUBLE и несколько ваших файлов для тестовой дешифровки, чтоб убедиться, что у нас действительно есть ключ.
Файл KEY-421B53F4-5591-41C9-A818-F9682EECBD1DDOUBLE находится в корне каждого диска и на рабочем столе, рядом с README.
3. Заплатить вознаграждение за ключ, переведя деньги в криптовалюте Bitcoin.
О том, как купить Bitcoin за рубли с любой карты - https://www.bestchange.ru/visa-maste...o-bitcoin.html
4. Получить ключ и программу для расшифровки файлов.
5. Восстановить Вашу информацию.
Важно (1).
Не пытайтесь подобрать ключ, это бесполезно, и может уничтожить ваши данные окончательно.
Важно (2).
Если по указанному адресу ([email protected]) вами не был получен ответ в течение 3х часов, вы можете воспользоваться для связи сервисом Bitmessage
(наш адрес - BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).
Детальнее о программе - https://bitmessage.org/wiki/Main_Page
Важно (3).
Восстановление Вашей информации без файла KEY-421B53F4-5591-41C9-A818-F9682EECBD1DDOUBLE невозможно.
README файлы и файл KEY-421B53F4-5591-41C9-A818-F9682EECBD1DDOUBLE расположены в корне каждого диска и на рабочем столе.
Помогите пролечить компьютер и реально ли будет восстановить документы без резервной копии?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) PSI1, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\FainfoAH\Documents\dfsdb.js','');
DeleteFile('C:\Users\FainfoAH\Documents\dfsdb.js','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением темы.
Выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Ответить с цитированием
