Перейти к содержимому


Фотография
- - - - -

Шифровальщик [bitcoin1@foxmail.com].harma

шифрование вирус

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 12

#1 OFF   Drawen

Drawen

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 29 Июль 2019 - 16:36

Здравствуйте. На сетевых папках с открытым полным доступом обнаружились зашифрованные файлы вида price.xls.id-B8E48228.[bitcoin1@foxmail.com].harma. Зараженный компьютер пока обнаружить не удалось (в сети порядка 50 пк). Шифрование происходит постепенно и нерегулярно - в одной папке могут зашифроваться все файлы, в другой - один-два. Пример зашифрованного файла прилагаю. Очень надеюсь на Вашу помощь. 

Прикрепленные файлы


  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 10 670

Отправлено 29 Июль 2019 - 16:41

Здравствуйте!

Зараженный компьютер пока обнаружить не удалось

Срочно отключайте от сети каждый и делайте проверку, например, с помощью KVRT.
  • 0
Изображение

#3 OFF   Александр777

Александр777

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 29 Июль 2019 - 19:05

[mod='kmscom']нарушение пункта 2.1 Общих правила раздела "Уничтожение вирусов"[/mod]


  • 0

#4 OFF   Drawen

Drawen

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 29 Июль 2019 - 21:14

вроде, локализовал комп, с которого все началось. Судя по косвенным, но достаточно явным признакам, взломали именно сервер, получив доступ к достаточно ограниченной учетке. И именно из-за этого большой беды не случилось. Судя по правам ее доступа, именно с нее и проводилось шифрование, потому что зашифрованы файлы, к которым был доступ у всех учеток. На рабочем столе этой учетки нашел файл, который был создан за пару минут до первого зашифрованного файла. В архиве расширение изменить на exe, по-другому не смог вытащить с сервака через несколько разных антивирусов и несколько компов через удаленный доступ (из дома). Возможно, поможет как-то решить проблему для других пользователей. 

P.S. все компы в организации погасил сразу, как только понял, что шифруются все расшаренные папки. 

Прикрепленные файлы


  • 0

#5 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 454

Награды

           

Отправлено 29 Июль 2019 - 21:27

Это скорее блокировщик мыши, чем сам шифратор


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#6 OFF   Drawen

Drawen

    Новичок

  • Новички
  • Cообщений: 3

Отправлено 29 Июль 2019 - 21:40

Это скорее блокировщик мыши, чем сам шифратор

Возможно. Но, как по мне, судить по названию исполняемого файла в данной теме как-то странно. А если бы он назывался "download_CyberPunk2077.exe"? Он бы должен был скачать игру? Тем более, что время создания файла и начало шифрования как-то уж больно похожи. 


Сообщение отредактировал Drawen: 29 Июль 2019 - 21:40

  • 0

#7 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 454

Награды

           

Отправлено 29 Июль 2019 - 21:56

Я никогда стараюсь не писать то, в чем не уверен. Если бы он не встречался у пользователей, пострадавших от шифраторов.

 

Вот результат https://www.virustot...03a85/detection


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#8 OFF   Александр777

Александр777

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 07 Август 2019 - 01:35

[mod='SQ']нарушение пункта 2.1 Общих правила раздела "Уничтожение вирусов[/mod]


  • 0

#9 OFF   clickclab

clickclab

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 08 Август 2019 - 17:04

[mod='SQ']нарушение пункта 2.1 Общих правила раздела "Уничтожение вирусов[/mod]


  • 0

#10 OFF   s_ivanov

s_ivanov

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 18 Август 2019 - 23:56

Внимание! Данные шифровальщики дешифровщик не не присылают!

 

All your Remote desktop passwords hacked. Change all user passwords to more harder. Immediately!

1.  Price for decryption.
The price for decryption is 3000 $. We receive payment only in BITCOINS. (Bitcoin it is first cryptocurrency)

2.  Attention!
Do not rename encrypted files. 
Do not try to decrypt your files using third party software, it may cause permanent data loss. 
Do not trust anyone! Only we have keys to your files! Without this keys restore your data is impossible. 

3.  Free decryption as guarantee
You can send us up to 1 file for free decryption.
Size of file must be less than 1 Mb (non archived). We don`t decrypt for test DATABASE, XLS and other important files. Remember this.

4.  Decryption process:
To decrypt the files, transfer money to our bitcoin wallet number: "1JuKvC2YcDyXNNz2eoFmFENHGFJUSCKocM". As we receive the money we will send you:
1.     Decryption program.
2.     Detailed instruction for decryption. 
3.     And individual keys for decrypting your files.


  • 0

#11 OFF   Lexxser

Lexxser

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 19 Август 2019 - 06:33

Здравствуйте!

Аналогичная ситуация!

Подскажите пожалуйста, удалось ли расшифровать данные с расширением harma?

Очень нужно расшифровать данные. 


  • 0

#12 OFF   thyrex

thyrex

    Абориген

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 14 454

Награды

           

Отправлено 19 Август 2019 - 06:52

s_ivanov, Lexxser, не нужно врываться в чужую тему.

 

Расшифровки нет.


  • 0
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect



m4303.gif

#13 OFF   mike 1

mike 1

    Мурзик

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 13 414

Отправлено 19 Август 2019 - 10:17

Здравствуйте!
Аналогичная ситуация!
Подскажите пожалуйста, удалось ли расшифровать данные с расширением harma?
Очень нужно расшифровать данные.

Спросите в тех поддержке. В этом разделе вам отвечают такие же пользователи, как и вы.
  • 0





Темы с аналогичными тегами: шифрование, вирус

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных