.png.7cedf2eda455330fd095b4f4e074044d.png)
Поиск
Показаны результаты для тегов 'RAA'.
Найдено 39 результатов
-
raa Расшифровка файла
Interessanten опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго всем времени суток! Бухгалтерша открыла письмо от "Налоговой" и после этого зашифровались все файлы. Вот здесь самый нужный файл. Тот ноутбук забрали на чистку "местные" мастера, надеюсь у вас получится мне помочь. Заранее благодарю! RannohDecryptor, XoristDecryptor и RectorDecryptor не помогли ( SATIS RAPORU GENEL 2016.xlsx.zip -
Как оказалось не новая история На эл. почту пришло письмо с требованием оплатить просроченный счет, при открытии понеслось - все файлы поменяли расширение на locked. На форуме нашлась похожая тема - делали все по инструкции. CollectionLog-2016.08.25-10.29.zip
-
raa Помогите с зашифрованными файлами.locked
GMK опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Наша организация постоянный ваш клиент, покупаем и обновляем ваше ПО. Но после лечения одного из компьютеров, на файловом сервере переименовались файлы офиса и JPG на расширение .Locked Помогите расшифровать или порядок действий. Файл во вложении бланк.doc.rar -
Здравствуйте. Поймал вирус, который зашифровал все документы, архивы, фотки. Название файла стало следующего вида <имя файла>.doc.locked. Пробовал утилиту rakhnidecryptor. Результат отрицательный. Появились два файла, это ридми и еще какой-то, которые необходимо отправить злоумышленникам для дешифратора. Можно ли расшифровать данные? Пароль на архив 123 !!!README!!!zExy5.rtf KEY-242BD198-6398-4A1C-B95C-5E02CB97F4AF.rar
-
raa Запустили вирус из почты, все файлы получили расширение .locked
ekalmykov опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Юзер получил вредоносное письмо и не предупредив открыл вложение. Вложение было в виде скрипта .js после чего многие файлы получили расширение .locked. Нашли компьютер, с которого было произведен запуск и заражение. (во вложении virus.zip (пароль - virus) архив с исходным письмом + пару зараженных файлов для примера) Также во вложении лог сканирования от AdwCleaner. Самое грустное, что в сети есть "Общая папка", куда все пользователи скидывали свои документы (word, excel, pdf), и куда был доступ на запись, соответственно все файлы в общей папке тоже залочены. Юзерам пока дана команда ничего там не трогать и не пытаться запускать\скопировать к себе. Можно ли как-то восстановить эти данные? Другие компьютеры пока не пострадали. Строгое предупреждение от модератора Mark D. Pearlstone Не прикрепляйте вредоносные файлы на форум. AdwCleanerS0.txt -
Здравствуйте ! У меня точно такая же проблема. Пользователь в бухгалтерии получил письмо якобы для проверка бухгалтерских документов с вложением oplata.zip, после чего произошло шифрование файлов MS Office, Jpg, zip, rar. которые получили дополнительное расширение .locked Создались файлы в корне диска С, мои документы и на рабочем столе - !!!README!!!8AD5r, KEY-E58137F9-6D77-4E14-8D94-9D7C12325468. В README мошенники предупреждают что для расшифровки данных требуется не удалять Кей-файл, а также инструкции для проведения платежа через Bitcoin. Зараженный архив пришел с почты: valera.alekseychev.75@mail.ru Сообщение от модератора Mark D. Pearlstone Перемещено из темы CollectionLog-2016.09.19-12.00.zip
-
raa Шифровальщик. Расширение locked
Slim_S опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Принесли ПК на диагностику с проблемой "вирусы + не открываются файлы". Вирусы вычистил, а зашифрованные файлы остались. Подскажите, имеется ли возможность хотя бы открыть такие файлы ? (Пример во вложении) Пример.docx.locked.zip CollectionLog-2016.09.25-06.47.zip -
raa Файлы зашифрованы JS/Filecoder.RAA
baxromio опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Ситуация типичная - бухгалтер открыл письмо с вложением, файлы .doc, .xls, .jpg, .pdf получили расширение .locked. Письмо бухгалтер удалил, файлы !!!README!!!z5m2A.rtf в корне дисков C, D, E и в Моих документах удалил антивирус (nod32). Можно ли как-то восстановить эти файлы? Файлы ключей и образцы могу выслать. CollectionLog-2016.09.20-07.23.zip -
raa Зашифровались файлы, спасите!
meriadok опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброе время суток, уважаемые специалисты. Взываю к Вашей помощи, файлы зашифрованы, гугл и улитки не спасли. Подскажите есть ли шансы на расшифровку, куда податься? CollectionLog-2016.09.21-01.53.zip -
raa Файлы зашифрованы расширение locked
forumbcm опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. Через электронную почту был открыто письмо, все файлы оказались зашифрованы расширение .locked с помощью Kaspersky Virus Removal Tool был определен как Trojan-Ransom.Win32.Cryptor.ex. Использование RakhniDecryptor не дало результата. CollectionLog-2016.09.23-12.32.zip Зашифрованные.rar -
raa Вирус шифровальщик RAA
dima2082 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
помогите пожалуйста расшифровать файлы зашифрованные вирусом RAA AES-256. файлы зашифровывались с разрешением LOCKED. Сообщение от модератора Mark D. Pearlstone Перемещено из темы CollectionLog-2016.09.23-10.56.zip -
добрый день. возникла проблема. бухгалтерия приняла скорее всего какой то файл открыли его и вирус попал в сеть. на сервере данных где хранились доки все файлы стали с разрешением locked. так же если стереть разрешение то файл внутри будет весь в иероглифах. попытался просканировать ПК, ошибок и вирусов не обнаружено, но при этом этот вирус уже перешел на 2й комп.... посоветуйте как можно востановить файлы. т.к. резервной копии к сожалению не осталось...
-
raa Вирус: trojan.encoder.4860. Файлы с раширением *.locked
Нуржамал Альмухамедова опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго дня! Я сделал все как по ссылке: http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Коротко о проблеме: Письмом пришел вирус, который зашифровал все файлы с расширением .*locked(.pdf, .docx, .xlsx, .rar, .zip итд) На компе стоит Dr.web SS 11.0 - лицензионная корпоративная версия, обращение в тех поддержку Dr.web результатов не дало, цитирую их: "Расшифровка невозможна из-за криптостойкого алгоритма шифрования. В будущем расшифровка маловероятна, однако, если она появится - мы вам сообщим..." в общем парни Данилова расписались в бессилии перед продуктом, который создавали какие-то дилетанты/обманщики/мошенники Перерыл весь интернет и ничего не нашел Надежда только на Вас! P.S: "Вирус заразил нас 13 сентября 2016 года и по сей день(20.09.16) решение не найдено, файлы для нас очень важны, дошло вплоть до того, что наши юристы готовят судебный иск в адрес ДрВеба..." CollectionLog-2016.09.19-12.59.zip -
raa Ваши файлы были зашифрованы вирусом RAA
ValikShar опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброго времени суток! ситуация очень похожая как в этой теме часть текста письма -- "...Договор был в 2014 году.. Поспрашивайте у себя в бухгалтерии тоже, пожалуйста, оплаты не видим по этому конкретному счету (высылаем). А то наша бухгалтерия уже очень нервничает, обещали лишить премии, если не разберемся..." что и послужило незамедлительному открытию вложенного документа. само письмо, "ключи" и "файлы с инструкциями о разблокировке" имеются. необходима помощь в расшифровке файлов. .doc (docx), .xls(xlsx), .jpg, .pdf все файлы получили расширение .locked Простите, не заметил сразу, что файл не прилепился. CollectionLog-2016.09.19-16.03.zip -
raa Вирус шифровальщик RAA
steel_ninja опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте Поймали вирус шифровальщик. Есть ли возможность расшифровать файлы не обращаясь к вымогателям? Проверку с помощью KVRT провёл - вирусов нет Прикладываю файлы сформированные автоматическим сборщиком логов, зашифрованные файлы и сообщение от вымогателей с файлом который они просили выслать CollectionLog-2016.09.01-17.24.zip files.zip -
Добрый день. Пользователю было прислано письмо с вложенным файлом dat. Естественно он его открыл. Все файлы (.doc, .xls, .pdf) были зашифрованы. Появились файлы с названием Readme с угрозами и названием шифровальщика (RAA). Был найден через реестр в автозапуске файл с расширением .js. В общем в наличии имею файл который был прислан (расширение .dat), java script который висел в автозапуске (расширение .js), ну и зашифрованные файлы (расширение .locked). Что нибудь и этого может мне помочь? Если надо все вышлю Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
-
raa вирусом-шифровальщик RAA
МаксимкО опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Получил письмо с адреса- Григорий Матвеев <klinsmann18@mail.ru> Вопросы просят отправлять туда- raaconsult@mail2tor.com вот начало письма Ваши файлы были зашифрованы вирусом RAA. При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну. Это значит, что восстановить данные можно только купив ключ у нас.... Словил вируса, после действия которого все офисные файлы и фото получили расширение LOCKED. Kaspersky RakhniDecryptor пока работает 14 часов.(уже не работает) Само письмо с вирусякой сохранил. На рабочем столе сформирован ключ и письмо от доброжелателя с его пожеланиями. На письмо пока он не ответил. CollectionLog-2016.08.30-03.38.zip -
Доброго дня! Думаю, пост будет в тему. Сегодня клиенту по почте пришло письмо с вложенным вордовским файлом. Запускать файл не стали, ибо уже научены горьким опытом с шифратором. Лицензионный KES 10 с актуальными базами при сканировании не дал результата. Dr.Web CureIt! обнаруживает его как Trojan.Encoder.4860. Прилагаю для ознакомления компетентными лицами данного форума сам файл с вирусом RAA ***, а также документ, который оставляет шифратор после своей деятельности на всех локальных дисках !!!README!!!725Nh.docx Сообщение от модератора Mark D. Pearlstone Перемещено из темыНе прикрепляйте вредоносные файлы на форум. Файл удалён.
-
raa Вирус шифровальщик LOCKED
seurt опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Аналогично теме http://forum.kasperskyclub.ru/index.php?showtopic=50695. Зашифровались файлы и стали с расширением .LOCKED. Пробовал Kaspersky RectorDecryptor - день подбирал ключи, не подобрал. CollectionLog-2016.06.22-17.06.zip AdwCleanerS1.txt AdwCleanerC1.txt -
raa Троян шифровальщик RAA
Максим Обросков опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Народ привет! Влип! письмо проверил АВАСТом, он проглядел теперь весь офис и фотки имеют .Locked на почту пока не отвечают эти упыри с этого адреса- Григорий Матвеев <klinsmann18@mail.ru> вопросы хотят на - raaconsult@mail2tor.com или мессенджер биткоин- BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv что делать? извиняюсь, прочитал, делаю лог -
В компьютер проник шифратор. Почти все файлы стали с расширением .locked Прикладываю отчет. FRST 29.08.2016 + пример.rar
-
raa Помогите удалить вирус .locker
n199a опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Нарвался на вирус, который в каждом файле добавил в конце тип расширения .locker. Помогите удалить -
Получил и открыл письмо с актом-взаиморасчетов. Письмо удалил но файлы зашифровались. Надеюсь на помощь. Прилагаю файлы и логи CollectionLog-2016.08.27-09.51.zip архив.rar
-
raa Зашифрованы файлы locked
Flaner9 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте, пойман вирус. Имеется куча зашифрованных файлов с расширением .locked, сам вирусный файл, документ rtf который он создал и KEY. Пробовал расшифровку утилитой RakhniDecryptor не помогло. Можно ли расшифровать файлы? CollectionLog-2016.08.24-12.48.zip -
raa шифровальщик locked
Иннокентий опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
23.08.2016 словил вирус. Большое количество файлов docx, xlsx, jpg и, скорее всего, еще каких - то, оказались поражены. названия остались в принципе такими же только в конце добавилось locked. добавляю логи от проверок дешифраторов и сам лог от вируса. так же добавляю лог AdwCleaner. Заранее спасибо за помощь. AdwCleanerC0.txt AdwCleanerS0.txt логи от проверок и сам лог от вируса.rar от вирусов.rar часть 2.rar
