Поиск

Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один id-9439B95D.[anticrypto@tutanota.com] Что делать? как быть? Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь

Был заражен сервер и с него все расшаренные папки в сети на ПК. Есть ли какая вероятность рашифровать хотя бы пару архивов. id-12B3D375.[phobos@criptext.com].harma

Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma прошу помощи. пример мелкого файла прикрепляю appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip

Доброй ночи. Сегодня зашел через rdp на сервер (доступ имею только я). Увидел странные вещи: была открыта командная строка, где были результаты сканирования локальной сети и монтирования диска. Был недоступен диспетчер задач (неактивное меню). Сразу выключил сервер. Вытащил диск, вставил его в другой компьютер без доступа по сети. Большая часть диска оказалась зашифрована (кроме двух с половиной последних папок, далеко не самых ценных). На диске нашел два варианта файлов dharma (отличаю их по размеру самих файлов). Оба приложил, расширение переименовал в e_x_e. В корне диска нашел два файла: info.hta и private.harma. Возможно, чем-то помогут в анализе (приложил в архиве "Дополнительно"). Остался примонтированным отдельный диск с именем System Reserved, на котором лежало три файла из архива "Дополнительно" Addition.txt FRST.txt Дополнительно.rar Зашифрованные файлы.rar Шифровальщик.rar

Добрый день! Словил вирус который зашифровал все файлы с окончанием restore_data@gmx.de. harma/ Прошу помочь в расшифровке.

Добрый день, словили вирус шифровальщик. В результате общения со злоумышленниками удалось получить ключик, но нет самой программы дешифратора. Если есть возможность, поделитесь программой. ЗЫЖ Да, такое бывает. Кто-то заплатил и получил ответ. Кто-то получил программу иными путями.

Сообщение от модератора thyrex Перемещено в Помощь по расшифровке Здравствуйте все файлы были зашифрованы вирусом [helpmedecoding@airmail.cc].harma Логи: CollectionLog-2021.02.12-11.10.zip

Привет! Файлы на компьютере зашифрованы [Cleveraynaz@gmail.com].harma, предполагаю что заражение произошло через RDP (логин и пароль простые). Система - Windows 7 64 Начал переписываться и торговаться с этими гадами и в процессе переписки мне прислали странный скриншот с ключом. Прикрепил его. Александр. Files.zip Harma_v.zip Addition.txt FRST.txt

Доброго времени суток! Словил шифровальщика. Система не загружается, так как профили повреждены. Логи с чистой системы. Прошу помощи в расшифровке! Есть антивирус с коммерческой лицензией. Addition.txt FRST.txt Зашифрованные файлы.zip

Жду помощи Архив WinRAR.rar

Здравствуйте! Поймали шифровальщика, как - непонятно, система залогиниться не даёт. системный раздел и часть данных восстановили из "ночной" копии (таким образом есть исходные и шифрованные экземпляры файлов) в восстановленную систему подключил зашифрованные диски к именам зашифрованных файлов добавилось ".id-74BE11F1.[crypt0r1@protonmail.com]" Но, как оказалось, не всё нужное попало в резервную копию... Автоматический сборщик логов запускал на восстановленной системе также прикладываю "образцы" зашифрованных и исходных файлов с робкой надеждой на успех... Спасибо! CollectionLog-2020.07.17-04.23.zip _образцы.7z

Добрый день. Попался на вирус harma. Файлы почти все (некоторые пропускало, причем логики не понял) у всех расширение .id-36E5365D.[Harmahelp73@gmx.de].harma в каждой папке как обычный текстовый файл с текстом. all your data has been locked us You want to return? Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com Проверяю, все шифровано. Что касается бекапов ? У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. диски с бекапама - удаляет, чистит, перетирает . 1С на сервере MSSQL зашифровало базы. Не работает ничего. HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. Вышел на связь по почте.. Harmahelp73@protonmail.com. Ответил "Пират" после не долгих переговоров было принято решение - платить.. Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по ID если что может кому-то подойдет - пишите выложу. если нужно дополнительная инфа - спрашивайте, предоставлю. Сообщение от модератора thyrex Переехали в Беседку

Подцепили вирус. я так понимаю он ломает через RDP Сообщение: all your data has been locked us You want to return? Write email Dharm727@gmx.de or Dharm727@protonmail.com файлы вируса переименовал пока 1DVBG7_payload.exe Помогите пожалуйста! Резервных копий нет ( CollectionLog-2020.06.08-09.55.zip

Добрый день! Возникла проблема из-за непутевого сотрудника, словили вирус harma. Сломалось все что можно и нельзя. Во вложении лог Спасибо! CollectionLog-2020.05.11-22.13.zip

Всем добрый вечер, пару часов назад подключился к своему рабочему компьютеру через удаленный рабочий стол и увидел что все файлы стали harma расширениями. откуда и как мог зацепить не знаю. прикрепил лог файлы и несколько файлов harma CollectionLog-2020.04.25-21.49.zip Без им.png.id-9A4530CD.[Petya20@tuta.io].harma Документ Microsoft Word.docx.id-9A4530CD.[Petya20@tuta.io].harma

Добрый день. На компьютере с ОС Windows 7 Максимальная x64 был открыт для одного пользователя RDP. Подозреваю мошенники через него взломали доступ к ОС. В последствии было обнаружено, что все файлы любых расширений были зашифрованы - к оригинальному имени добавилось - "id-C110301F.[Theransom@tutanota.com].harma". Есть копия все файлов, сделанных в осенью 2018 года, так как менял жесткий диск на ССД. Поэтому есть возможность прикрепить не зашифрованный файл и зашифрованный. Прошу помочь расшифровать файлы. CollectionLog-2020.04.17-09.35.zip 1_tyrizm_Гыровець.zip 1041503_aviaticket_4065140.zip

Добрый день! Прошу помощи в расшифровке файлов. Вирус harma зашифровал sql базы 1с и другие файлы на server 2012r2 standart x64. Теперь файлы выглядят примерно так - "Счет на оплату 11 от ХХ марта 2020 г.pdf.Email=[Filedecryptor@protonmail.com]ID=[ХХХХХХХХХХХХХХХ].odveta.id-ХХХХХХХХ.[MrRdx@cock.li]".HARMA Восстановление бекапов не сработало (бекапы не читаемы после восстановления), админ не позаботился про актуальные выгрузки БД 1С в разные места. Подскажите что можно сделать? Если это будет полезно, то злоумышленник после переписки расшифровал один файл как образец. AutoLogger не запустился, говорит в системе не хватает файла. Запустил FRST64, логи во вложенииFRST64.7z Образец текст файла записки c названием "FILES ENCRIPTED.TXT": all your data has been locked us You want to return? Write emeil MrRdx@coc.li or MrRDX@protonmail.com

Добрый день, зашифровались данные на сервере. Руками почистил заразу загрузившись с LiveCD. Проделал процедуры из http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Прошу посмотреть логи сделанные сборщиком логов может что то упустил. CollectionLog-2020.02.19-19.20.zip

Всем привет в ночь с 6 на 7 января все файлы на сервере были зашифрованы. у каждого файла вот такое окончание *.id-ТУТ_указан_id.[cryptor6@tutanota.com].harma ТУТ_указан_id - это 8 символов (буквы и цифры) английского алфавита. у всех файлов полностью одинаковое. не пишу пока этот код на всех дисках, рабочем столе и тд создался файл Files Encrypted.txt, внутри которого написано что все файлы зашифрованы и хотите вернуть напишите на следующие адреса почты cryptor6@tutanota.com или filemgr@tutanota.com как обнаружил скачал утилиту drweb CureIT. просканировал. он нашел пару файлов. я их удалил и снял с автозагрузки пустые текстовые файлы не зашифровал также зашифрованы все программы на сервере Сменил пароли на сервере. написал им письмо. они попросили 1 файл не важный до 1 мб. я им прислал - они в ответ выслали расшифрованный файл. просят сумму денег Прикладываю отчет CollectionLog-2020.01.08-15.03.zip

Шифрование было запущено днем 09.10.2020 ориентировочно с 15:00-18:00 (прервано выключением компьютера из сети после того как пользователь заметил не ладное), в дальнейшем жесткий диск был извлечен. У файлов расширение: .id-F2D8327D.[bitlocker@foxmail.com ].wiki Файл Encrypted.txt не найден, есть файлы которые не были зашифрованы и есть те которые остались в двух видах (с расширением и без). Был установлен антивирус kaspersky total security с активной лицензией. 1. В приложении лог файл с автоматического сборщика логов. 2. Пример зашифрованного документа. 3. Прикрепляю файлы из программы Farbar Recovery Scan Tool CollectionLog-2020.01.09-22.10.zip CheckPfr.rar Addition.txt FRST.txt

Прошу помощи в расшифровке файлов .harma . Сам компьютер почистил . Содержимое файла FILES ENCRYPTED.txt : all your data has been locked us You want to return? Write email maximum@onlinehelp.host Все фалы переименованы с расширением .id-F07E71A4.[maximum@onlinehelp.host ].harma Буду очень признателен в помощи. CollectionLog-2019.12.17-19.10.zip

Вирус зашифровал файлы, есть оригинальный и зашифрованный. К сожалению, нужная часть данных была без бэкапа, которую нужно расшифровать. Антивируса не было. Посоветуйте как быть?

Добрый день уважаемые форумчане и спецы из касперского! Сегодня полностью слетел 1С, предприятие у меня небольшое, а данные очень важные, помогите решить решить проблему!!! поймали шифровальщик Harma по видимому по RDP соединению, написал вымогателям хотят 3000 у.е., отвечают достаточно быстро. Поторговались до 1500 у.е. (в битках), для меня это дорого, а самое главное вопрос гарантий, да и поддерживать не хороших (пусть и гениальных) парней совсем не хочу, деньги сегодня с неба не валятся! помогите решать данную проблему!!!! Финансовая поддержка (в разумных пределах) не заставит себя ждать! СПАСИБО!

Здравствуйте! Поймал вирус-шифровальщик, наверняка через rdp. Прошу помощи в расшифровке файлов!

Добрый день! Помогите очистить компьютер от вируса шифровальщика harma. Зашифрованы несколько папок (был открыт доступ к ним по SMB) файлы в них теперь имеют расширение .[bitcoin1@foxmail.com].harma Лог во вложении CollectionLog-2019.08.22-15.15.zip Malwarebytes report.txt