Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

файлы были зашифрованы вирусом RAA, вымагательство

АляК
 Поделиться

Рекомендуемые сообщения

АляК

АляК

Опубликовано
Опубликовано (изменено)

Добрый день!

 

Помогите, пожалуйста, разобраться! 22.06.16г. поймала вирус,  с помощью Касперского интернет секюрити удалила.
Но сегодня на диске (B:) обнаружила следующий файл с вымогательством (на диске С: тоже самое).

Файл прикреплен. Что мне с ним делать? Подскажите, пожалуйста!
Компьютер  работает в обычном режиме не тормозит.

 

 

Заранее, спасибо!

!!!README!!!brxun.rtf

Изменено пользователем АляК
АляК

АляК

Опубликовано
  • Автор
Опубликовано

Добрый день!

 

Помогите, пожалуйста, разобраться! 22.06.16г. поймала вирус,  с помощью Касперского интернет секюрити удалила.
Но сегодня на диске (B:) обнаружила следующий файл !!!README!!!brxun.rtf  с вымогательством (на диске С: тоже самое).

Файл прикреплен.
Компьютер  работает в обычном режиме не тормозит.

 

 

Проверку с помощью Kaspersky Virus Removal Tool 2015 провела. вирусов нет.
Скидываю файл сформированный с помощью автоматического сборщика логов.

!!!README!!!brxun.rtf

CollectionLog-2016.06.28-13.41.zip

thyrex

thyrex

Опубликовано
Опубликовано

Образцы шифрованных файлов пришлите

АляК

АляК

Опубликовано
  • Автор
Опубликовано

что это за файлы я в этом не разбираюсь, как они могут называться?

thyrex

thyrex

Опубликовано
Опубликовано

Я дурею с Вас...

 

У Вас файлы зашифровались и получили расширение .locked

Пришлите в архиве несколько таких файлов небольшого размера

АляК

АляК

Опубликовано
  • Автор
Опубликовано

отправляю архив, извините я рядовой пользователь, я не программист


В архив упаковать не догадались? 

я письмо с вредноносным файлом не удалила из почты куда его вам  выслать?

install.doc.zip

mike 1

mike 1

Опубликовано
Опубликовано (изменено)

Можете на почту мне отправить. Почта есть в профиле.

Изменено пользователем mike 1
АляК

АляК

Опубликовано
  • Автор
Опубликовано

Можете на почту мне отправить. Почта есть в профиле.

я отправила, спасибо

mike 1

mike 1

Опубликовано
Опубликовано

А самого файла акт сверки взаиморасчетов.doc.lnk не сохранилось?

АляК

АляК

Опубликовано
  • Автор
Опубликовано

А самого файла акт сверки взаиморасчетов.doc.lnk не сохранилось?

К сожалению нет касперский интернет секюрити его удалил. получилось с почты (сохранить объект как) вот в таком виде...

suspendedpage.zip

thyrex

thyrex

Опубликовано
Опубликовано

Увы, с расшифровкой не сможем помочь.

 

Складывается ощущение, что сервер вирусописателей рассчитан на одиночные атаки и после выполнения черного дела отключается.

АляК

АляК

Опубликовано
  • Автор
Опубликовано

Спасибо и на этом. впредь буду внимательней , если получу еще такого же плана письма сразу скину вам на проверку.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Interessanten
      Расшифровка файла
      Автор Interessanten
      Доброго всем времени суток!
       
      Бухгалтерша открыла письмо от "Налоговой" и после этого зашифровались все файлы. Вот здесь самый нужный файл. Тот ноутбук забрали на чистку "местные" мастера, надеюсь у вас получится мне помочь. 
       
      Заранее благодарю!

       RannohDecryptor,  XoristDecryptor и RectorDecryptor не помогли (
      SATIS RAPORU GENEL 2016.xlsx.zip
    • Yulia_T
      Вирус RAA
      Автор Yulia_T
      Как оказалось не новая история На эл. почту пришло письмо с требованием оплатить просроченный счет, при открытии понеслось - все файлы поменяли расширение на locked. На форуме нашлась похожая тема - делали все по инструкции.
      CollectionLog-2016.08.25-10.29.zip
    • GMK
      Помогите с зашифрованными файлами.locked
      Автор GMK
      Наша организация постоянный ваш клиент, покупаем и обновляем ваше ПО. Но после лечения одного из компьютеров, на файловом сервере переименовались файлы офиса и  JPG на расширение .Locked   Помогите расшифровать или порядок действий. Файл во вложении
      бланк.doc.rar
    • Shodek
      Вирус шифровчик
      Автор Shodek
      Здравствуйте. Поймал вирус, который зашифровал все документы, архивы, фотки. Название файла стало следующего вида <имя файла>.doc.locked. Пробовал утилиту rakhnidecryptor. Результат отрицательный. Появились два файла, это ридми и еще какой-то, которые необходимо отправить злоумышленникам для дешифратора. Можно ли расшифровать данные? Пароль на архив 123
       
      !!!README!!!zExy5.rtf
      KEY-242BD198-6398-4A1C-B95C-5E02CB97F4AF.rar
    • ekalmykov
      Запустили вирус из почты, все файлы получили расширение .locked
      Автор ekalmykov
      Добрый день.
      Юзер получил вредоносное письмо  и не предупредив открыл вложение.
      Вложение было в виде скрипта .js после чего многие файлы получили расширение .locked.
      Нашли компьютер, с которого было произведен запуск и заражение.
      (во вложении virus.zip (пароль - virus) архив с исходным письмом + пару зараженных файлов для примера)
      Также во вложении лог сканирования от AdwCleaner.
      Самое грустное, что в сети есть "Общая папка", куда все пользователи скидывали свои документы (word, excel, pdf), и куда был доступ на запись, соответственно все файлы в общей папке тоже залочены. Юзерам пока дана команда ничего там не трогать и не пытаться запускать\скопировать к себе. Можно ли как-то восстановить эти данные? Другие компьютеры пока не пострадали.
       

      Строгое предупреждение от модератора Mark D. Pearlstone Не прикрепляйте вредоносные файлы на форум. AdwCleanerS0.txt
×
×
  • Создать...