Перейти к содержанию

Помогите Harma

AgentVladimir007

Автор AgentVladimir007,
в Беседка

 Share Подписчики 0

Рекомендуемые сообщения

AgentVladimir007

AgentVladimir007 0

Опубликовано
Опубликовано

Добрый день уважаемые форумчане и спецы из касперского!

Сегодня полностью слетел 1С, предприятие у меня небольшое, а данные очень важные, помогите решить решить проблему!!!

поймали шифровальщик Harma по видимому по RDP соединению, написал вымогателям хотят 3000 у.е., отвечают достаточно быстро. Поторговались до 1500 у.е. (в битках), для меня это дорого, а самое главное вопрос гарантий, да и поддерживать не хороших (пусть и гениальных) парней совсем не хочу, деньги сегодня с неба не валятся!

помогите решать данную проблему!!!! Финансовая поддержка (в разумных пределах) не заставит себя ждать! СПАСИБО! 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • pdgerman
      Шифровальщик .id-AC586E9C.[anticrypto@tutanota.com].harma нужна помощь
      От pdgerman
      Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma
      прошу помощи. пример мелкого файла прикрепляю
      appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip
    • k.kuleshevich@gmail.com
      Зашифрованы файлы
      От k.kuleshevich@gmail.com
      Доброй ночи.
       
      Сегодня зашел через rdp на сервер (доступ имею только я). Увидел странные вещи: была открыта командная строка, где были результаты сканирования локальной сети и монтирования диска. Был недоступен диспетчер задач (неактивное меню). Сразу выключил сервер. Вытащил диск, вставил его в другой компьютер без доступа по сети. Большая часть диска оказалась зашифрована (кроме двух с половиной последних папок, далеко не самых ценных). 
      На диске нашел два варианта файлов dharma (отличаю их по размеру самих файлов). Оба приложил, расширение переименовал в e_x_e.
       
      В корне диска нашел два файла: info.hta и private.harma. Возможно, чем-то помогут в анализе (приложил в архиве "Дополнительно").
      Остался примонтированным отдельный диск с именем System Reserved, на котором лежало три файла из архива "Дополнительно"
      Addition.txt FRST.txt Дополнительно.rar Зашифрованные файлы.rar Шифровальщик.rar
    • Starikhottabych
      расшифровка @gmx.de harma
      От Starikhottabych
      Добрый день!
      Словил вирус который зашифровал все файлы с окончанием restore_data@gmx.de. harma/
      Прошу помочь в расшифровке. 
    • Nick2312
      Нужен дешифратор .harma
      От Nick2312
      Добрый день,
      словили вирус шифровальщик. В результате общения со злоумышленниками удалось получить ключик,
      но нет самой программы дешифратора.  Если есть возможность, поделитесь программой. 
       
      ЗЫЖ
      Да, такое бывает. Кто-то заплатил и получил ответ. Кто-то получил программу иными путями. 
    • microran
      Помощь в удалении вируса [helpmedecoding@airmail.cc].harma
      От microran
      Сообщение от модератора thyrex Перемещено в Помощь по расшифровке  
      Здравствуйте все файлы были зашифрованы вирусом [helpmedecoding@airmail.cc].harma
       
      Логи:
      CollectionLog-2021.02.12-11.10.zip
×
×
  • Создать...