Перейти к содержанию

Рекомендуемые сообщения

Здравствуйте, проблема с зашифрованными файлами.
Принесли компьютер, все файлы с расширением .locked. На вопрос, что делали? Стандартная отмазка я ничего не делала оно само! AdwCleaner (by Xplode) скачал до меня "племянник компьютерщик", не помогло. Запустил заново, логи прикрепляю к письму. 

AdwCleanerS2.txt

Ссылка на комментарий
Поделиться на другие сайты

Скачала она и запустила вложение из письма :)

 

Выполните http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url]

Ссылка на комментарий
Поделиться на другие сайты

Спасибо за оперативный ответ. Можно узнать какое письмо, что скачивала и запускала? И ещё вопрос, можно ли винт подключить к другой машине и лечить на ней? Или обязательно лечение проводить на той которая заражена? (операционки разные)


Kaspersky Virus Removal Tool 2015  ругался на ammy и на comparevers.exe, всё поместил в карантин.
Autologger отработал, архив во вложении.

CollectionLog-2016.08.11-11.13.zip

Изменено пользователем Hoosoff
Ссылка на комментарий
Поделиться на другие сайты

Можно узнать какое письмо, что скачивала и запускала?

Я не телепат, чтобы название темы письма знать.

 

Это логи с источника шифрования?

Ссылка на комментарий
Поделиться на другие сайты

Но Вы как то узнали, что "скачала она и запустила вложение из письма".
Что значит с источника шифрования? Диск подключил к другому компьютеру, тот не включается.

Изменено пользователем Hoosoff
Ссылка на комментарий
Поделиться на другие сайты

Файл во вложении.
 

***ВНИМАНИЕ!***

Ваши файлы были зашифрованы вирусом RAA.

При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.

Это значит, что восстановить данные можно только купив ключ у нас.

Покупка ключа - простейшее дело.

Все, что вам надо:

1. Скинуть ваш ID 07024584-8D31-4EE8-BA2D-ACD7864F536F на почтовый адрес raa-consult1@keemail.me.

2. Тестово расшифровать несколько файлов для того, чтоб убедиться, что у нас действительно есть ключ.

3. Оплатить покупку Вашего ключа путем перевода на Bitcoin-адрес 1NQvWviZG35Pyd8wfCYMNJubWA1T5aWTxN.

О том, как купить Bitcoin за рубли с любой карты - https://www.bestchange.ru/visa-mastercard-rur-to-bitcoin.html

4. Получить ключ и программу для расшифровки файлов.

5. Предпринять меры по предотвращению подобных ситуаций в дальнейшем.

 

Важно (1).

Не пытайтесь подобрать ключ, это бесполезно, и может уничтожить ваши данные окончательно.

 

Важно (2).

Если по указанному адресу (raa-consult1@keemail.me) вами не был получен ответ в течение 3х часов, вы можете воспользоваться для связи сервисом Bitmessage

(наш адрес - BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).

Детальнее о программе - https://bitmessage.org/wiki/Main_Page

 

Важно (3).

Мы НЕ МОЖЕМ хранить ваши ключи вечно. Все ключи, за которые не было выплачено вознаграждение, удаляются в течение недели с момента заражения.

 

README файлы расположены в корне каждого диска.

 

ВАШ ID - 07024584-8D31-4EE8-BA2D-ACD7864F536F

!!!README!!!PkBlR.rtf

Изменено пользователем Hoosoff
Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • ALFGreat
      От ALFGreat
      Добрый день! Сегодня обнаружилось, что зашифрован сервер. Открылся файл, мол пишите на адрес a38261062@gmail.com 
      Какой порядок действий? Возможно ли как то восстановить? Как узнать под какой учеткой был запущен шифровальщик?
    • dmg
      От dmg
      FRST.rarДобрый день! Прошу помочь по мере возможности. Все файлы зашифрованы на сервере 1С. 
      Read Instructions.txt
    • Шаманов_Артём
      От Шаманов_Артём
      Доброго дня. Поймали данный шедевр на компы, подскажите пожалуйста, какие действия предпринимать, куда бежать, куда писать?
       
      Сообщение от модератора thyrex Перенесено из данной темы
    • InnaC
      От InnaC
      Файлы на сервере 1С и он же файловый сервер зашифрованы. Файлы получили расширение Demetro9990@cock.li.
      Можно ли их как-то спасти?
      FRST.txt Addition.txt
    • ligiray
      От ligiray
      Добрый день
       
      Зашифровались файлы, стали с расширением .kasper
       
      И появился файл Readme с текстом:
      kasper Ransmoware
      ATTENTION!
      At the moment, your system is not protected.
      We can fix itand restore files.
      To get started, send a file to decrypt trial.
      You can trust us after opening the test file.
      2.Do not use free programs to unlock.
      To restore the system write to both : kasperskyrans@gmail.com        and      kasperskyrans@outlook.com
      Telegram id:@kasperrecovery
      Your Decryption ID: C3C29BC3926D6E30
       
      Нужна помощь, заранее спасибо
×
×
  • Создать...