Поиск

Здравствуйте. На сетевых папках с открытым полным доступом обнаружились зашифрованные файлы вида реестр договоров.xlsx.id-12F72A6B.[The777@tuta.io].harma. Зараженный компьютер пока обнаружить не удалось. Шифрование произошло за одну ночь 08.08.2019. Пример зашифрованного файла прилагаю. Очень надеюсь на Вашу помощь. реестр договоров ТСП КБК Армада.xlsx.id-12F72A6B.The777@tuta.io.zip FILES ENCRYPTED.txt

Зашифровало все файлы на сервере. все файлы стали с расширением ".harma" CollectionLog-2019.07.23-16.12.zip

Здравствуйте. На сетевых папках с открытым полным доступом обнаружились зашифрованные файлы вида price.xls.id-B8E48228.[bitcoin1@foxmail.com].harma. Зараженный компьютер пока обнаружить не удалось (в сети порядка 50 пк). Шифрование происходит постепенно и нерегулярно - в одной папке могут зашифроваться все файлы, в другой - один-два. Пример зашифрованного файла прилагаю. Очень надеюсь на Вашу помощь. price.xls.id-B8E48228.bitcoin1@foxmail.com.zip

Сегодня на 2х компьютерах одновременно вирус зашифровал файлы. Помогите с дешифровкой. Лог программы AutoLogger прилагаю. Так же прилагаю один из поврежденных файлов и файл с рабочего стола FILES ENCRYPTED Архив с файлами CollectionLog-2019.07.28-23.08.zip file.rar

Добрый день! Помогите очистить компьютер от вируса шифровальщика harma. Зашифрованы несколько папок (был открыт доступ к ним по SMB) файлы в них теперь имеют расширение .[bitcoin1@foxmail.com].harma Лог во вложении CollectionLog-2019.08.22-15.15.zip Malwarebytes report.txt

Остался на сервере исполнительный файл который шифрует помогите с этим бедствием.

Добрый день. Вирус вымогатель защифровал данные, на конце расширение harma. Стоял антивирус Kaspersky internet security. ориентировочная дата шифрования 03 августа 2019г. где то в обед.KVRT и cureit не дает запустить. Снял автологером отчет.Отчет прилагаю. в папках есть encrypted.txt указан почтовый ящик для переписки bitcoin1@foxmail.com

Поймал шифровальщика [savemydata@qq.com].harma, Он отработал еще 22 июня.2019 Никто не спохватился пока не полезли в сетевой каталог т.к. 1С базы крутятся на SQL и они работали. Спохватились только во вторник 26 июня 2019. Сервер работает в штатном режиме но вот файлы на сетевом диске все зашифрованы. Читал соседние темы о том что расшифровщика нету. Подскажите а работа ведется над расшифровщиком может стоит подождать? И второй вопрос прошолся по серверу рекомендуемыми антивирусными программами ничего не нашлось помогите найти как говориться дыру из которой эта пакасть проникла на сервер и как ее заделать. Прикрепляю логи собранные по рекомендациям. CollectionLog-2019.07.01-21.42.zip

Добрый день! Помогите расшифровать файлы с таким расширением .id-96A6B97A.[savemydata@qq.com].harma. Не успели нам все зашифровать, случайно человек под своим пользователем вошел на сервер и сделал скриншоты, может помогут. Они даже не успели условия оставить, написал им на почту, пишут следующее:

Шифрование было запущено днем 09.10.2020 ориентировочно с 15:00-18:00 (прервано выключением компьютера из сети после того как пользователь заметил не ладное), в дальнейшем жесткий диск был извлечен. У файлов расширение: .id-F2D8327D.[bitlocker@foxmail.com ].wiki Файл Encrypted.txt не найден, есть файлы которые не были зашифрованы и есть те которые остались в двух видах (с расширением и без). Был установлен антивирус kaspersky total security с активной лицензией. 1. В приложении лог файл с автоматического сборщика логов. 2. Пример зашифрованного документа. 3. Прикрепляю файлы из программы Farbar Recovery Scan Tool CollectionLog-2020.01.09-22.10.zip CheckPfr.rar Addition.txt FRST.txt

Всем привет в ночь с 6 на 7 января все файлы на сервере были зашифрованы. у каждого файла вот такое окончание *.id-ТУТ_указан_id.[cryptor6@tutanota.com].harma ТУТ_указан_id - это 8 символов (буквы и цифры) английского алфавита. у всех файлов полностью одинаковое. не пишу пока этот код на всех дисках, рабочем столе и тд создался файл Files Encrypted.txt, внутри которого написано что все файлы зашифрованы и хотите вернуть напишите на следующие адреса почты cryptor6@tutanota.com или filemgr@tutanota.com как обнаружил скачал утилиту drweb CureIT. просканировал. он нашел пару файлов. я их удалил и снял с автозагрузки пустые текстовые файлы не зашифровал также зашифрованы все программы на сервере Сменил пароли на сервере. написал им письмо. они попросили 1 файл не важный до 1 мб. я им прислал - они в ответ выслали расшифрованный файл. просят сумму денег Прикладываю отчет CollectionLog-2020.01.08-15.03.zip

Прошу помощи в расшифровке файлов .harma . Сам компьютер почистил . Содержимое файла FILES ENCRYPTED.txt : all your data has been locked us You want to return? Write email maximum@onlinehelp.host Все фалы переименованы с расширением .id-F07E71A4.[maximum@onlinehelp.host ].harma Буду очень признателен в помощи. CollectionLog-2019.12.17-19.10.zip

Здравствуйте! Поймал вирус-шифровальщик, наверняка через rdp. Прошу помощи в расшифровке файлов!

Добрый день. Попался на вирус harma. Файлы почти все (некоторые пропускало, причем логики не понял) у всех расширение .id-36E5365D.[Harmahelp73@gmx.de].harma в каждой папке как обычный текстовый файл с текстом. all your data has been locked us You want to return? Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com Проверяю, все шифровано. Что касается бекапов ? У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. диски с бекапама - удаляет, чистит, перетирает . 1С на сервере MSSQL зашифровало базы. Не работает ничего. HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. Вышел на связь по почте.. Harmahelp73@protonmail.com. Ответил "Пират" после не долгих переговоров было принято решение - платить.. Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по ID если что может кому-то подойдет - пишите выложу. если нужно дополнительная инфа - спрашивайте, предоставлю. Сообщение от модератора thyrex Переехали в Беседку

Вирус зашифровал файлы, есть оригинальный и зашифрованный. К сожалению, нужная часть данных была без бэкапа, которую нужно расшифровать. Антивируса не было. Посоветуйте как быть?

Добрый день, зашифровались данные на сервере. Руками почистил заразу загрузившись с LiveCD. Проделал процедуры из http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Прошу посмотреть логи сделанные сборщиком логов может что то упустил. CollectionLog-2020.02.19-19.20.zip

Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один id-9439B95D.[anticrypto@tutanota.com] Что делать? как быть? Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь

Был заражен сервер и с него все расшаренные папки в сети на ПК. Есть ли какая вероятность рашифровать хотя бы пару архивов. id-12B3D375.[phobos@criptext.com].harma

Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma прошу помощи. пример мелкого файла прикрепляю appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip

Привет! Файлы на компьютере зашифрованы [Cleveraynaz@gmail.com].harma, предполагаю что заражение произошло через RDP (логин и пароль простые). Система - Windows 7 64 Начал переписываться и торговаться с этими гадами и в процессе переписки мне прислали странный скриншот с ключом. Прикрепил его. Александр. Files.zip Harma_v.zip Addition.txt FRST.txt

Сообщение от модератора thyrex Перемещено в Помощь по расшифровке Здравствуйте все файлы были зашифрованы вирусом [helpmedecoding@airmail.cc].harma Логи: CollectionLog-2021.02.12-11.10.zip

Добрый день, словили вирус шифровальщик. В результате общения со злоумышленниками удалось получить ключик, но нет самой программы дешифратора. Если есть возможность, поделитесь программой. ЗЫЖ Да, такое бывает. Кто-то заплатил и получил ответ. Кто-то получил программу иными путями.

Доброй ночи. Сегодня зашел через rdp на сервер (доступ имею только я). Увидел странные вещи: была открыта командная строка, где были результаты сканирования локальной сети и монтирования диска. Был недоступен диспетчер задач (неактивное меню). Сразу выключил сервер. Вытащил диск, вставил его в другой компьютер без доступа по сети. Большая часть диска оказалась зашифрована (кроме двух с половиной последних папок, далеко не самых ценных). На диске нашел два варианта файлов dharma (отличаю их по размеру самих файлов). Оба приложил, расширение переименовал в e_x_e. В корне диска нашел два файла: info.hta и private.harma. Возможно, чем-то помогут в анализе (приложил в архиве "Дополнительно"). Остался примонтированным отдельный диск с именем System Reserved, на котором лежало три файла из архива "Дополнительно" Addition.txt FRST.txt Дополнительно.rar Зашифрованные файлы.rar Шифровальщик.rar

Добрый день! Словил вирус который зашифровал все файлы с окончанием restore_data@gmx.de. harma/ Прошу помочь в расшифровке.

Доброго времени суток! Словил шифровальщика. Система не загружается, так как профили повреждены. Логи с чистой системы. Прошу помощи в расшифровке! Есть антивирус с коммерческой лицензией. Addition.txt FRST.txt Зашифрованные файлы.zip