Перейти к содержимому


Фотография
* * * * * 1 Голосов

Шифровальщик [manyfiles@aol.com].harma

Друзья!

 В данном разделе форума действуют дополнительные правила — тема «Общие правила раздела "Уничтожение вирусов"». Пожалуйста, ознакомьтесь с ними перед размещением любого сообщения в данном разделе.

Для оформления запроса о помощи, внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 4

#1 OFF   MaZzZilka

MaZzZilka

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 23 Декабрь 2019 - 11:59

Поймал шифровальщика [manyfiles@aol.com].harma. 21.12.2019 по RDP подключились. Сервер 1с. и буквально за 10 минут все файлы зашифрованы. Пытался расшифровать дешифратором от касперского, но ничено не помогло, сейчас пытаюсь восстановить удаленные файлы, тоже не особо много нашлось. Увидел пост про такой же шифровальщик, тема была решена. Я понадеялся, может мне тоже помогут. 

 

Прочитал этот пост, скачал  Farbar Recovery Scan Tool. Файлик прикрепил.

Прикрепленные файлы


Сообщение отредактировал MaZzZilka: 23 Декабрь 2019 - 12:08

  • 0

#2 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 394

Отправлено 23 Декабрь 2019 - 12:36

Здравствуйте!

Увидел пост про такой же шифровальщик, тема была решена

Ссылку на тот пост покажите.
  • 0
Изображение

#3 OFF   MaZzZilka

MaZzZilka

    Новичок

  • Новички
  • Cообщений: 2

Отправлено 23 Декабрь 2019 - 12:48

Здравствуйте!
 

Увидел пост про такой же шифровальщик, тема была решена

Ссылку на тот пост покажите.

 

https://forum.kasper...showtopic=63174


  • 0

#4 OFF   Sandor

Sandor

    Вежливый хелпер

  • Консультанты
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 11 394

Отправлено 23 Декабрь 2019 - 13:35

Вы возможно не дочитали тему до конца.
Расшифровки этой версии вымогателя нет. Помощь в очистке нужна?
  • 0
Изображение

#5 OFF   Soulcatcher

Soulcatcher

    Новичок

  • Новички
  • Cообщений: 1

Отправлено 24 Декабрь 2019 - 04:57

На днях поймали такого же зловреда. Такое же расширение файлов, такое же мыло. Были бэкапы базы в rar архивах, архивы остались относительно целые, он их не зашифровал, поменял имена и какого-то мусора в конец архива похоже напихал, выдавало ошибку "есть данные после конца блока полезных данных". С помощью winrar открыл -> восстановление архива, выдало пару ошибок, но практически все уцелело, база осталась рабочая. Мб эта информация кому-нибудь поможет.


  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных