Перейти к содержимому


Фотография
- - - - -

Шифровальщик [decryptioner@airmail.cc].harma

Шифровальщик decryptioner@airmail.cc .harm

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 8

#1 OFF   Владимир Жондарев

Владимир Жондарев

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 20 Октябрь 2019 - 21:58

Каким-то образом проник шифровальщик. Помогите расшифровать переименованный файлы.
<имя_файла>.<оригинальное_расширение>.id-BC84594A.[decryptioner@airmail.cc].harma

Прикрепленные файлы


  • 0

#2 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 939

Отправлено 20 Октябрь 2019 - 22:33

Здравствуйте,

Расшифровкой помочь не сможем, только вирусы дочистить если вам это необходимо.

«Порядок оформления запроса о помощи».


  • 0

#3 OFF   Владимир Жондарев

Владимир Жондарев

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 20 Октябрь 2019 - 22:46

Здравствуйте,

Рассшифровкой помочь не сможем, только вирусы дочистить если вам это необходимо.

«Порядок оформления запроса о помощи».

 

Антивирус у нас ваш стоит лицензионный вирусы дочистили.
Возможно это поможет. Файл логов и файл найденный в папке C:\Users<имя_пользователя>\AppData\Roaming по аналогии с Trojan-Ransom.Win32.Rakhni. 

Прикрепленные файлы


  • 0

#4 OFF   Владимир Жондарев

Владимир Жондарев

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 20 Октябрь 2019 - 23:21

Возможно это поможет в рещении моей проблемы.
Прикрепляю:
файл логов, CollectionLog
файл текстового (на каждом диске),
зашифрованный файл,

файл найденный в папке C:\Users<имя_пользователя>\AppData\Roaming по аналогии с Trojan-Ransom.Win32.Rakhni

Если не поможет, может в дальнейшем поможет в выпуске дешифровщика под данный шифровальщик.


[mod='SQ']Темы объеденены.[/mod]
 

Прикрепленные файлы


  • 0

#5 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 939

Отправлено 20 Октябрь 2019 - 23:46

Антивирус у нас ваш стоит лицензионный вирусы дочистили.


Тут помогают пользователи, которые не относятся к Лаборатории Касперского. Попробуйте обратиться в оф. техническую поддержку Лаборатории Касперского по следующей инструкции:
https://forum.kasper...showtopic=48525

Для очистки мусора, выполните следующее:

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.
O4 - Global User Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta
O4 - HKLM\..\Run: [C:\Users\Администратор\AppData\Roaming\Info.hta] = C:\Windows\system32\mshta.exe "C:\Users\Администратор\AppData\Roaming\Info.hta"
O4 - HKLM\..\Run: [C:\Windows\System32\Info.hta] = C:\Windows\system32\mshta.exe "C:\Windows\System32\Info.hta"
O4 - User Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta
O26 - Debugger: HKLM\..\magnify.exe: [Debugger] = C:\windows\system32\cmd.exe
O26 - Debugger: HKLM\..\sethc.exe: [Debugger] = C:\windows\system32\cmd.exe


- Скачайте Farbar Recovery Scan Tool FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Каким-то образом проник шифровальщик.


Возможно проникли через RDP, уточните пожалуйста он был у вас доступен из интернета?
  • 0

#6 OFF   Владимир Жондарев

Владимир Жондарев

    Новичок

  • Новички
  • Cообщений: 4

Отправлено 20 Октябрь 2019 - 23:52


Возможно проникли через RDP, уточните пожалуйста он был у вас доступен из интернета?

Да есть доступ работают на нем удаленно бухгалтерия из другого города.


  • 0

#7 OFF   SQ

SQ

    Хелпер

  • Модераторы
  • Консультанты
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 3 939

Отправлено 21 Октябрь 2019 - 00:00

Да есть доступ работают на нем удаленно бухгалтерия из другого города.

Проверьте события (EventLog) -> Security, если они зачищены, что скорее всего так и есть.
  • 0

#8 OFF   Калинкин Максим Сергеевич

Калинкин Максим Сергеевич

    Новичок

  • Новички
  • Cообщений: 5

Отправлено 21 Октябрь 2019 - 09:17

Добрый день!

Столкнулся с такой проблемой. Все фото и видео переименованы. Название состоит из цифр и букв.

Гуглил. Вирус шифровальщик. Есть ли вероятность вернуть обратно?


  • 0

#9 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 168

Отправлено 21 Октябрь 2019 - 09:39

Калинкин Максим Сергеевич, не пишите в чужой теме.
Создайте свою и выполните Порядок оформления запроса о помощи
  • 0
  • Спасибо x 1
  • Показать
Изображение





Темы с аналогичными тегами: Шифровальщик, decryptioner@airmail.cc, .harm

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных