-
Похожий контент
-
От thecookie000
Добрый день.
Попался на вирус harma.
Файлы почти все (некоторые пропускало, причем логики не понял) у всех
расширение
.id-36E5365D.[Harmahelp73@gmx.de].harma
в каждой папке как обычный текстовый файл с текстом.
all your data has been locked us You want to return? Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com Проверяю, все шифровано.
Что касается бекапов ?
У меня все бекапы удалило. Вместо них записало миллион файлов и удалило.
диски с бекапама - удаляет, чистит, перетирает .
1С на сервере MSSQL зашифровало базы.
Не работает ничего.
HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял.
Вышел на связь по почте.. Harmahelp73@protonmail.com.
Ответил "Пират" после не долгих переговоров было принято решение - платить..
Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по ID если что может кому-то подойдет - пишите выложу.
если нужно дополнительная инфа - спрашивайте, предоставлю.
Сообщение от модератора thyrex Переехали в Беседку
-
От house95
День добрый. Проблема такого плана, на почту пришло довольно серьезное, на первый взгляд, письмо, с прикрепленным файлом. По незнанию этот файл был скачан, но, после того как мы поняли, что это спам, благополучно удален. Через несколько часов появилась такая картина(указанная на скринах), поменялся рабочий стол, на картинку с требованиями, и на раб. столе и появилось 10 ридми файлов с требованиями. В итоге все аудио, видео, фото и текстовые документы были, как сказано зашифрованы(название превратилось в какую-то абракадабру с расширением crypted000007. После поиска решения этой проблемы в интернете, я понял, что проблема довольно распространенная, и явного ответа, как, самое главное, вернуть все файлы в исходный вид, я не получил. Может уже появилось-то какое-то решение данной проблемы? Дешифратор, или еще что-то. Спасибо
-
От KJIayD
Доброго времени суток.
No заказа/лицензии:
**********************
В одной из фирм на обслуживание произошла следующая ситуация:
Секретарь словил через почту данный вирус. Заражение его компьютера не интересно, вирус зашифровал небольшую часть данных на общих дисках на двух серверах, благо вовремя спохватились, бэки в 95% случаев есть.
Вопросы:
Исполняемый файл вируса остался только на компе секретаря?
Если да то почему на сервере есть зараженные файлы в системных папках и они датой на следующий день? (Рис. 2 во вложении)
Можно ли по паре зараженный файл и оригинал подобрать ключ для расшифровки? Не могу выложить в открытый доступ, но могу выслать на почту.
Скан Kaspersky Virus Removal Tool произвел - Рис. 1.
Результаты работы FRST - arch.zip.
автоматического сборщика логов - report1.log, report2.log, CollectionLog-2017.09.05-23.39.zip.
Всё манипуляции производились на клоне зараженной виртуальной машине, боевой сервер восстановлен из бэков, но небольшие потери файлов есть.
Всего было заражено 382 из несколько десятков тыс. На втором сервере ситуация хуже, подобную информацию отправлю завтра после сбора.
Готов выполнить дополнительные тесты, сбор логов и т.д., по запросу.
CollectionLog-2017.09.05-23.39.zip
report1.log
report2.log
arch.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.