Поиск

Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один id-9439B95D.[anticrypto@tutanota.com] Что делать? как быть? Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь

Был заражен сервер и с него все расшаренные папки в сети на ПК. Есть ли какая вероятность рашифровать хотя бы пару архивов. id-12B3D375.[phobos@criptext.com].harma

Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma прошу помощи. пример мелкого файла прикрепляю appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip

Доброй ночи. Сегодня зашел через rdp на сервер (доступ имею только я). Увидел странные вещи: была открыта командная строка, где были результаты сканирования локальной сети и монтирования диска. Был недоступен диспетчер задач (неактивное меню). Сразу выключил сервер. Вытащил диск, вставил его в другой компьютер без доступа по сети. Большая часть диска оказалась зашифрована (кроме двух с половиной последних папок, далеко не самых ценных). На диске нашел два варианта файлов dharma (отличаю их по размеру самих файлов). Оба приложил, расширение переименовал в e_x_e. В корне диска нашел два файла: info.hta и private.harma. Возможно, чем-то помогут в анализе (приложил в архиве "Дополнительно"). Остался примонтированным отдельный диск с именем System Reserved, на котором лежало три файла из архива "Дополнительно" Addition.txt FRST.txt Дополнительно.rar Зашифрованные файлы.rar Шифровальщик.rar

Добрый день! Словил вирус который зашифровал все файлы с окончанием restore_data@gmx.de. harma/ Прошу помочь в расшифровке.

Добрый день, словили вирус шифровальщик. В результате общения со злоумышленниками удалось получить ключик, но нет самой программы дешифратора. Если есть возможность, поделитесь программой. ЗЫЖ Да, такое бывает. Кто-то заплатил и получил ответ. Кто-то получил программу иными путями.

Сообщение от модератора thyrex Перемещено в Помощь по расшифровке Здравствуйте все файлы были зашифрованы вирусом [helpmedecoding@airmail.cc].harma Логи: CollectionLog-2021.02.12-11.10.zip

Привет! Файлы на компьютере зашифрованы [Cleveraynaz@gmail.com].harma, предполагаю что заражение произошло через RDP (логин и пароль простые). Система - Windows 7 64 Начал переписываться и торговаться с этими гадами и в процессе переписки мне прислали странный скриншот с ключом. Прикрепил его. Александр. Files.zip Harma_v.zip Addition.txt FRST.txt

Доброго времени суток! Словил шифровальщика. Система не загружается, так как профили повреждены. Логи с чистой системы. Прошу помощи в расшифровке! Есть антивирус с коммерческой лицензией. Addition.txt FRST.txt Зашифрованные файлы.zip

Жду помощи Архив WinRAR.rar

Здравствуйте! Поймали шифровальщика, как - непонятно, система залогиниться не даёт. системный раздел и часть данных восстановили из "ночной" копии (таким образом есть исходные и шифрованные экземпляры файлов) в восстановленную систему подключил зашифрованные диски к именам зашифрованных файлов добавилось ".id-74BE11F1.[crypt0r1@protonmail.com]" Но, как оказалось, не всё нужное попало в резервную копию... Автоматический сборщик логов запускал на восстановленной системе также прикладываю "образцы" зашифрованных и исходных файлов с робкой надеждой на успех... Спасибо! CollectionLog-2020.07.17-04.23.zip _образцы.7z

Добрый день. Попался на вирус harma. Файлы почти все (некоторые пропускало, причем логики не понял) у всех расширение .id-36E5365D.[Harmahelp73@gmx.de].harma в каждой папке как обычный текстовый файл с текстом. all your data has been locked us You want to return? Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com Проверяю, все шифровано. Что касается бекапов ? У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. диски с бекапама - удаляет, чистит, перетирает . 1С на сервере MSSQL зашифровало базы. Не работает ничего. HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. Вышел на связь по почте.. Harmahelp73@protonmail.com. Ответил "Пират" после не долгих переговоров было принято решение - платить.. Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по ID если что может кому-то подойдет - пишите выложу. если нужно дополнительная инфа - спрашивайте, предоставлю. Сообщение от модератора thyrex Переехали в Беседку

Подцепили вирус. я так понимаю он ломает через RDP Сообщение: all your data has been locked us You want to return? Write email Dharm727@gmx.de or Dharm727@protonmail.com файлы вируса переименовал пока 1DVBG7_payload.exe Помогите пожалуйста! Резервных копий нет ( CollectionLog-2020.06.08-09.55.zip

Добрый день! Возникла проблема из-за непутевого сотрудника, словили вирус harma. Сломалось все что можно и нельзя. Во вложении лог Спасибо! CollectionLog-2020.05.11-22.13.zip

Всем добрый вечер, пару часов назад подключился к своему рабочему компьютеру через удаленный рабочий стол и увидел что все файлы стали harma расширениями. откуда и как мог зацепить не знаю. прикрепил лог файлы и несколько файлов harma CollectionLog-2020.04.25-21.49.zip Без им.png.id-9A4530CD.[Petya20@tuta.io].harma Документ Microsoft Word.docx.id-9A4530CD.[Petya20@tuta.io].harma

Добрый день. На компьютере с ОС Windows 7 Максимальная x64 был открыт для одного пользователя RDP. Подозреваю мошенники через него взломали доступ к ОС. В последствии было обнаружено, что все файлы любых расширений были зашифрованы - к оригинальному имени добавилось - "id-C110301F.[Theransom@tutanota.com].harma". Есть копия все файлов, сделанных в осенью 2018 года, так как менял жесткий диск на ССД. Поэтому есть возможность прикрепить не зашифрованный файл и зашифрованный. Прошу помочь расшифровать файлы. CollectionLog-2020.04.17-09.35.zip 1_tyrizm_Гыровець.zip 1041503_aviaticket_4065140.zip

Добрый день! Прошу помощи в расшифровке файлов. Вирус harma зашифровал sql базы 1с и другие файлы на server 2012r2 standart x64. Теперь файлы выглядят примерно так - "Счет на оплату 11 от ХХ марта 2020 г.pdf.Email=[Filedecryptor@protonmail.com]ID=[ХХХХХХХХХХХХХХХ].odveta.id-ХХХХХХХХ.[MrRdx@cock.li]".HARMA Восстановление бекапов не сработало (бекапы не читаемы после восстановления), админ не позаботился про актуальные выгрузки БД 1С в разные места. Подскажите что можно сделать? Если это будет полезно, то злоумышленник после переписки расшифровал один файл как образец. AutoLogger не запустился, говорит в системе не хватает файла. Запустил FRST64, логи во вложенииFRST64.7z Образец текст файла записки c названием "FILES ENCRIPTED.TXT": all your data has been locked us You want to return? Write emeil MrRdx@coc.li or MrRDX@protonmail.com

Добрый день, зашифровались данные на сервере. Руками почистил заразу загрузившись с LiveCD. Проделал процедуры из http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Прошу посмотреть логи сделанные сборщиком логов может что то упустил. CollectionLog-2020.02.19-19.20.zip

Всем привет в ночь с 6 на 7 января все файлы на сервере были зашифрованы. у каждого файла вот такое окончание *.id-ТУТ_указан_id.[cryptor6@tutanota.com].harma ТУТ_указан_id - это 8 символов (буквы и цифры) английского алфавита. у всех файлов полностью одинаковое. не пишу пока этот код на всех дисках, рабочем столе и тд создался файл Files Encrypted.txt, внутри которого написано что все файлы зашифрованы и хотите вернуть напишите на следующие адреса почты cryptor6@tutanota.com или filemgr@tutanota.com как обнаружил скачал утилиту drweb CureIT. просканировал. он нашел пару файлов. я их удалил и снял с автозагрузки пустые текстовые файлы не зашифровал также зашифрованы все программы на сервере Сменил пароли на сервере. написал им письмо. они попросили 1 файл не важный до 1 мб. я им прислал - они в ответ выслали расшифрованный файл. просят сумму денег Прикладываю отчет CollectionLog-2020.01.08-15.03.zip

Добрый вечер. Вирус зашифровал базы 1с и другие файлы. образцы прикрепляю. подскажите что можно сделать. https://yadi.sk/d/1wXfTa_gfYO7Xg https://yadi.sk/d/FIgNg_XBDcjCbA в файле записке написано all your data has been locked us You want to return? Write email testfile1@protonmail.com or bitcoins12@tutanota.com результат сканирования AutoLogger https://yadi.sk/d/IXcarjfPwSxuXw

Шифрование было запущено днем 09.10.2020 ориентировочно с 15:00-18:00 (прервано выключением компьютера из сети после того как пользователь заметил не ладное), в дальнейшем жесткий диск был извлечен. У файлов расширение: .id-F2D8327D.[bitlocker@foxmail.com ].wiki Файл Encrypted.txt не найден, есть файлы которые не были зашифрованы и есть те которые остались в двух видах (с расширением и без). Был установлен антивирус kaspersky total security с активной лицензией. 1. В приложении лог файл с автоматического сборщика логов. 2. Пример зашифрованного документа. 3. Прикрепляю файлы из программы Farbar Recovery Scan Tool CollectionLog-2020.01.09-22.10.zip CheckPfr.rar Addition.txt FRST.txt

Прошу помощи в расшифровке файлов .harma . Сам компьютер почистил . Содержимое файла FILES ENCRYPTED.txt : all your data has been locked us You want to return? Write email maximum@onlinehelp.host Все фалы переименованы с расширением .id-F07E71A4.[maximum@onlinehelp.host ].harma Буду очень признателен в помощи. CollectionLog-2019.12.17-19.10.zip

здравствуйте , нужна ваша помощь с данным шифровальщиком или совет как восстановить базу 1с 7.7 CollectionLog-2019.12.12-16.41.zip

Здравствуйте, необходимо восстановить базу данных 1С v7., база файловая

Добрый день! Есть новости по поводу [maximum@onlinehelp.host ].harma? Очень нужна помощь в расшифровке файлов! Работа встала из за этого.... Прорвались по rdp скорее всего. Меры приняли (порты закрыли на вирусы прогнали больную виртуалку кое что почистилось) Главная задача сейчас - расшифровать файлы нужные. Дешифратора пока что нет как я понимаю? или можно что то попробовать?