Перейти к содержимому


Фотография
- - - - -

Вирус блокировщик Harma

Подсадили блокировщик Harma

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 5

#1 OFF   immo

immo

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 29 Июль 2019 - 10:16

Нас взломали и подсадили нам на машину этот вирус. Он зашифровал за выходные даже Бэкапы. Надеемся на вашу помощь.

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 29 Июль 2019 - 10:24

Здравствуйте!

Увы, расшифровки этой версии вымогателя нет.
Смените пароль на RDP.

Можем помочь только с очисткой следов.

Через Панель управления - Удаление программ - удалите нежелательное ПО:

DriverPack Notifier


Затем:
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
  • 0
Изображение

#3 OFF   immo

immo

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 29 Июль 2019 - 10:30

А смысл очищать от следов, когда все файлы зашифрованы?


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 29 Июль 2019 - 10:34

Если планируете переустановку системы, то смысла нет.
  • 0
Изображение

#5 OFF   immo

immo

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 29 Июль 2019 - 10:36

Это самое простое. А в будущем может появиться расшифровка этого вымогателя?


  • 0

#6 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 29 Июль 2019 - 10:59

Варианты:
- Злодеев ловят, изымают сервера и получают ключ (редко, но такое происходит)
- Они сами раскаиваются и выкладывают ключи в общий доступ (случалось и такое)
- Обнаруживается ошибка и удается получить ключ другим способом.

Когда и как это произойдет, предсказать невозможно.

Ознакомьтесь со статьей.
  • 0
Изображение




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных