RAA (известный еще как RAA SEP .Locked Virus, САР-SEP) – новый шифровальщик, который за несколько часов в “спящем” режиме шифрует все Ваши файлы. Алгоритм AES-256 обеспечивает надежность шифрования и невозможность расшифровать файлы используя общепринятые методы. Шифрованию поддаются основные типы файлов – документы, таблицы, музыка, фото, видео, презентации. Отличительной особенностью данного шифровальщика, от своих других сородичей, является то что написан он на языке JavaScript.
После того как вирус зашифровал файлы (.locked расширение) – Вы увидите следующее сообщение на рабочем столе (в файле readme или в виде обоев).
Ваши файлы были зашифрованы вирусом RAA.
При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.
Это значит, что восстановить данные можно только купив ключ у нас.Покупка ключа – простейшее дело и не требует от вас специальных знаний
Все, что вам надо:
1. Обратиться на почту raaconsult@mail2tor.com
2. Выслать файл KEY-866417BD-74B6-449D-BB86-6A4ECE0C1783 и несколько ваших файлов для тестовой дешифровки, чтоб убедиться, что у нас действительно есть ключ.
Файл KEY-866417BD-74B6-449D-BB86-6A4ECE0C1783 находится в корне каждого диска и на рабочем столе, рядом с README.
3. Заплатить вознаграждение за ключ, переведя деньги в криптовалюте Bitcoin.
О том, как купить Bitcoin за рубли с любой карты – https://www.bestchange.ru/visa-maste…o-bitcoin.html
4. Получить ключ и программу для расшифровки файлов.
5. Восстановить Вашу информацию.Важно (1).
Не пытайтесь подобрать ключ, это бесполезно, и может уничтожить ваши данные окончательно.Важно (2).
Если по указанному адресу (raaconsult@mail2tor.com) вами не был получен ответ в течение 3х часов, вы можете воспользоваться для связи сервисом Bitmessage
(наш адрес – BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).
Детальнее о программе – https://bitmessage.org/wiki/Main_PageВажно (3).
Восстановление Вашей информации без файла KEY-866417BD-74B6-449D-BB86-6A4ECE0C1783 невозможно.README файлы и файл KEY-866417BD-74B6-449D-BB86-6A4ECE0C1783 расположены в корне каждого диска и на рабочем столе.
RAA – текст вируса блокировщика
Распространение вируса RAA основывается на разнообразных механизмах. Установку конечной инфекции частично обслуживает эксплоит-комплекс. Процедура инфицирования предполагает посещение пользователем взломанных сайтов с эксплуатацией пробелов безопасности такого ПО, как Flash Player, PDF Reader и Java. Это худший из возможных сценариев. Предотвратить заражение практически невозможно – слишком высок уровень скрытности данной технологии. В еще одной схеме используются вложения к эл. почте, которые работают по принципу минного поля: при открытии “взрываются”, автоматически выполняя установку вымогателя. Письма могут быть замаскированы под уведомление Вашего банка, налоговой инспекции, сообщение от бухгалтера и.т.д
Пример спам-рассылки с вирусом RAA в архиве
Следует признать, что расшифровка файлов с расширением .locked практически невозможна Существует ряд альтернативных решений, способных вернуть утраченные данные.
Исключительно эффективный метод работы со зловредным ПО вообще и программами-вымогателями в частности. Использование зарекомендовавшего себя защитного комплекса гарантирует тщательность обнаружения любых вирусных компонентов, их полное удаление одним щелчком мыши. Обратите внимание, речь идет о двух разных процессах: деинсталляции инфекции и восстановления файлов на Вашем ПК. Тем не менее, угроза, безусловно, подлежит удалению, поскольку есть сведения о внедрении прочих компьютерных троянцев с ее помощью.
Как было отмечено, программа-вымогатель RAA блокирует файлы с помощью стойкого алгоритма шифрования, так что зашифрованные данные нельзя возобновить взмахом волшебной палочки – если не принимать в расчет оплату неслыханной суммы выкупа. Но некоторые методы действительно могут стать палочкой-выручалочкой, которая поможет восстановить важные данные. Ниже Вы можете с ними ознакомиться.
Программа автоматического восстановления файлов
Известно весьма неординарное обстоятельство. Данная инфекция стирает исходные файлы в незашифрованном виде. Процесс шифрования с целью вымогательства, таким образом, нацелен на их копии. Это предоставляет возможность таким программным средствам как Data Recovery Pro восстановить стертые объекты, даже если надежность их устранения гарантирована. Настоятельно рекомендуется прибегнуть к процедуре восстановления файлов, ее эффективность не вызывает сомнений.
Загрузить программу восстановелния данных Data Recovery Pro
Теневые копии томов
В основе подхода предусмотренная Windows процедура резервного копирования файлов, которая повторяется в каждой точке восстановления. Важное условие работы данного метода: функция “Восстановление системы” должна быть активирована до момента заражения. При этом любые изменения в файл, внесенные после точки восстановления, в восстановленной версии файла отображаться не будут.
Резервное копирование
Это самый лучший среди всех не связанных с выкупом способов. Если процедура резервного копирования данных на внешний сервер применялась до момента атаки программы-вымогателя на Ваш компьютер, для восстановления зашифрованных файлов понадобиться попросту войти в соответствующий интерфейс, выбрать необходимые файлы и запустить механизм восстановления данных из резерва. Перед выполнением операции необходимо удостовериться, что вымогательское ПО полностью удалено.
Очистка в ручном режиме чревата упущением отдельных фрагментов вымогательского ПО, которые могут избежать удаления в виде скрытных объектов операционной системы или элементов реестра. Чтобы исключить риск частичного сохранения отдельных зловредных элементов, выполните сканирование Вашего компьютера с помощью надежного защитного программного комплекса, специализирующегося на зловредном ПО.
