Вирус блокировщик Harma

[immo 0]

Нас взломали и подсадили нам на машину этот вирус. Он зашифровал за выходные даже Бэкапы. Надеемся на вашу помощь.

CollectionLog-2019.07.29-11.56.zip

[Sandor 1 253]

Здравствуйте!

 

Увы, расшифровки этой версии вымогателя нет.

Смените пароль на RDP.

 

Можем помочь только с очисткой следов.

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

DriverPack Notifier

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[immo 0]

А смысл очищать от следов, когда все файлы зашифрованы?

[Sandor 1 253]

Если планируете переустановку системы, то смысла нет.

[immo 0]

Это самое простое. А в будущем может появиться расшифровка этого вымогателя?

[Sandor 1 253]

Варианты:

- Злодеев ловят, изымают сервера и получают ключ (редко, но такое происходит)

- Они сами раскаиваются и выкладывают ключи в общий доступ (случалось и такое)

- Обнаруживается ошибка и удается получить ключ другим способом.

 

Когда и как это произойдет, предсказать невозможно.

 

Ознакомьтесь со статьей.