Показано с 1 по 3 из 3.

Шифровальщик RAA зашифровал файлы .doc .xls .jpg и файлы... (заявка № 203366)

  1. #1
    Junior Member Репутация
    Регистрация
    06.09.2010
    Сообщений
    13
    Вес репутации
    27

    Шифровальщик RAA зашифровал файлы .doc .xls .jpg и файлы...

    По почте пришло письмо с архивом и паролем на него, который бухгалтер благополучно открыла(там был скрипт).
    И вот что имеем - файлы .doc, xls, jpg переименованы (зашиврованы ) в такой вид - 1631438.xls.locked .
    На каждом диске находится ReadMe.rtf со следующим содержанием.
    Помогите расшифровать данные.
    На яднексе в архиве зашивнованный файл, ключ с диска Д(который на каждом диске нарисовался) и Readme.rtf
    https://yadi.sk/d/f_L81WjfuS6fA
    ==================
    Ваши файлы были зашифрованы вирусом RAA.

    При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.
    Это значит, что восстановить данные можно только купив ключ у нас.

    Покупка ключа - простейшее дело и не требует от вас специальных знаний
    Все, что вам надо:
    1. Обратиться на почту raaconsult@mail2tor.com
    2. Выслать файл KEY-DA80A302-CF42-414C-930F-E8FBF8DA97DF и несколько ваших файлов для тестовой дешифровки, чтоб убедиться, что у нас действительно есть ключ.
    Файл KEY-DA80A302-CF42-414C-930F-E8FBF8DA97DF находится в корне каждого диска и на рабочем столе, рядом с README.
    3. Заплатить вознаграждение за ключ, переведя деньги в криптовалюте Bitcoin.
    О том, как купить Bitcoin за рубли с любой карты - https://www.bestchange.ru/visa-maste...o-bitcoin.html
    4. Получить ключ и программу для расшифровки файлов.
    5. Восстановить Вашу информацию.

    Важно (1).
    Не пытайтесь подобрать ключ, это бесполезно, и может уничтожить ваши данные окончательно.

    Важно (2).
    Если по указанному адресу (raaconsult@mail2tor.com) вами не был получен ответ в течение 3х часов, вы можете воспользоваться для связи сервисом Bitmessage
    (наш адрес - BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).
    Детальнее о программе - https://bitmessage.org/wiki/Main_Page

    Важно (3).
    Восстановление Вашей информации без файла KEY-DA80A302-CF42-414C-930F-E8FBF8DA97DF невозможно.

    README файлы и файл KEY-DA80A302-CF42-414C-930F-E8FBF8DA97DF расположены в корне каждого диска и на рабочем столе.
    ==================================

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) mihasiki, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,359
    Вес репутации
    3019
    Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.
    • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


    1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
    2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

    3. Нажмите кнопку Scan.
    4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
    5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
    6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 20.04.2016, 15:45
  2. Ответов: 5
    Последнее сообщение: 18.04.2016, 22:47
  3. Ответов: 6
    Последнее сообщение: 15.04.2016, 20:02

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00611 seconds with 16 queries