Поиск сообщества
Показаны результаты для тегов 'harma'.
Найдено: 30 результатов
-
Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один id-9439B95D.[anticrypto@tutanota.com] Что делать? как быть? Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь
-
Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma прошу помощи. пример мелкого файла прикрепляю appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip
-
Зашифрованы файлы - id-C110301F.[Theransom@tutanota.com].harma
texnikamar опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день. На компьютере с ОС Windows 7 Максимальная x64 был открыт для одного пользователя RDP. Подозреваю мошенники через него взломали доступ к ОС. В последствии было обнаружено, что все файлы любых расширений были зашифрованы - к оригинальному имени добавилось - "id-C110301F.[Theransom@tutanota.com].harma". Есть копия все файлов, сделанных в осенью 2018 года, так как менял жесткий диск на ССД. Поэтому есть возможность прикрепить не зашифрованный файл и зашифрованный. Прошу помочь расшифровать файлы. CollectionLog-2020.04.17-09.35.zip 1_tyrizm_Гыровець.zip 1041503_aviaticket_4065140.zip -
Добрый день! Возникла проблема из-за непутевого сотрудника, словили вирус harma. Сломалось все что можно и нельзя. Во вложении лог Спасибо! CollectionLog-2020.05.11-22.13.zip
-
Всем добрый вечер, пару часов назад подключился к своему рабочему компьютеру через удаленный рабочий стол и увидел что все файлы стали harma расширениями. откуда и как мог зацепить не знаю. прикрепил лог файлы и несколько файлов harma CollectionLog-2020.04.25-21.49.zip Без им.png.id-9A4530CD.[Petya20@tuta.io].harma Документ Microsoft Word.docx.id-9A4530CD.[Petya20@tuta.io].harma
-
Здравствуйте! Поймали шифровальщика, как - непонятно, система залогиниться не даёт. системный раздел и часть данных восстановили из "ночной" копии (таким образом есть исходные и шифрованные экземпляры файлов) в восстановленную систему подключил зашифрованные диски к именам зашифрованных файлов добавилось ".id-74BE11F1.[crypt0r1@protonmail.com]" Но, как оказалось, не всё нужное попало в резервную копию... Автоматический сборщик логов запускал на восстановленной системе также прикладываю "образцы" зашифрованных и исходных файлов с робкой надеждой на успех... Спасибо! CollectionLog-2020.07.17-04.23.zip _образцы.7z
-
Подцепили вирус. я так понимаю он ломает через RDP Сообщение: all your data has been locked us You want to return? Write email Dharm727@gmx.de or Dharm727@protonmail.com файлы вируса переименовал пока 1DVBG7_payload.exe Помогите пожалуйста! Резервных копий нет ( CollectionLog-2020.06.08-09.55.zip
-
crysis зашифровано harma
voznesensk12 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Жду помощи Архив WinRAR.rar -
Шифровальщик [Cleveraynaz@gmail.com].harma
Александр Резник опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Привет! Файлы на компьютере зашифрованы [Cleveraynaz@gmail.com].harma, предполагаю что заражение произошло через RDP (логин и пароль простые). Система - Windows 7 64 Начал переписываться и торговаться с этими гадами и в процессе переписки мне прислали странный скриншот с ключом. Прикрепил его. Александр. Files.zip Harma_v.zip Addition.txt FRST.txt -
crysis Помощь в удалении вируса [helpmedecoding@airmail.cc].harma
microran опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Сообщение от модератора thyrex Перемещено в Помощь по расшифровке Здравствуйте все файлы были зашифрованы вирусом [helpmedecoding@airmail.cc].harma Логи: CollectionLog-2021.02.12-11.10.zip -
Добрый день, словили вирус шифровальщик. В результате общения со злоумышленниками удалось получить ключик, но нет самой программы дешифратора. Если есть возможность, поделитесь программой. ЗЫЖ Да, такое бывает. Кто-то заплатил и получил ответ. Кто-то получил программу иными путями.
-
- harma
- шифровальщик
-
(и ещё 1 )
C тегом:
-
harma Зашифрованы файлы
k.kuleshevich@gmail.com опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Доброй ночи. Сегодня зашел через rdp на сервер (доступ имею только я). Увидел странные вещи: была открыта командная строка, где были результаты сканирования локальной сети и монтирования диска. Был недоступен диспетчер задач (неактивное меню). Сразу выключил сервер. Вытащил диск, вставил его в другой компьютер без доступа по сети. Большая часть диска оказалась зашифрована (кроме двух с половиной последних папок, далеко не самых ценных). На диске нашел два варианта файлов dharma (отличаю их по размеру самих файлов). Оба приложил, расширение переименовал в e_x_e. В корне диска нашел два файла: info.hta и private.harma. Возможно, чем-то помогут в анализе (приложил в архиве "Дополнительно"). Остался примонтированным отдельный диск с именем System Reserved, на котором лежало три файла из архива "Дополнительно" Addition.txt FRST.txt Дополнительно.rar Зашифрованные файлы.rar Шифровальщик.rar -
harma расшифровка @gmx.de harma
Starikhottabych опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Словил вирус который зашифровал все файлы с окончанием restore_data@gmx.de. harma/ Прошу помочь в расшифровке. -
Доброго времени суток! Словил шифровальщика. Система не загружается, так как профили повреждены. Логи с чистой системы. Прошу помощи в расшифровке! Есть антивирус с коммерческой лицензией. Addition.txt FRST.txt Зашифрованные файлы.zip
-
Прошу помощи в расшифровке файлов .harma . Сам компьютер почистил . Содержимое файла FILES ENCRYPTED.txt : all your data has been locked us You want to return? Write email maximum@onlinehelp.host Все фалы переименованы с расширением .id-F07E71A4.[maximum@onlinehelp.host ].harma Буду очень признателен в помощи. CollectionLog-2019.12.17-19.10.zip
-
Вирус шифровальщик
Тимофей Горячев опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Шифрование было запущено днем 09.10.2020 ориентировочно с 15:00-18:00 (прервано выключением компьютера из сети после того как пользователь заметил не ладное), в дальнейшем жесткий диск был извлечен. У файлов расширение: .id-F2D8327D.[bitlocker@foxmail.com ].wiki Файл Encrypted.txt не найден, есть файлы которые не были зашифрованы и есть те которые остались в двух видах (с расширением и без). Был установлен антивирус kaspersky total security с активной лицензией. 1. В приложении лог файл с автоматического сборщика логов. 2. Пример зашифрованного документа. 3. Прикрепляю файлы из программы Farbar Recovery Scan Tool CollectionLog-2020.01.09-22.10.zip CheckPfr.rar Addition.txt FRST.txt -
Помогите расшифровать файлы Harma
kazak81 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Всем привет в ночь с 6 на 7 января все файлы на сервере были зашифрованы. у каждого файла вот такое окончание *.id-ТУТ_указан_id.[cryptor6@tutanota.com].harma ТУТ_указан_id - это 8 символов (буквы и цифры) английского алфавита. у всех файлов полностью одинаковое. не пишу пока этот код на всех дисках, рабочем столе и тд создался файл Files Encrypted.txt, внутри которого написано что все файлы зашифрованы и хотите вернуть напишите на следующие адреса почты cryptor6@tutanota.com или filemgr@tutanota.com как обнаружил скачал утилиту drweb CureIT. просканировал. он нашел пару файлов. я их удалил и снял с автозагрузки пустые текстовые файлы не зашифровал также зашифрованы все программы на сервере Сменил пароли на сервере. написал им письмо. они попросили 1 файл не важный до 1 мб. я им прислал - они в ответ выслали расшифрованный файл. просят сумму денег Прикладываю отчет CollectionLog-2020.01.08-15.03.zip -
[РЕШЕНО] Шифровальщик [DecodeGuide@Keemail.Me].harma
SergeF опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день, зашифровались данные на сервере. Руками почистил заразу загрузившись с LiveCD. Проделал процедуры из http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Прошу посмотреть логи сделанные сборщиком логов может что то упустил. CollectionLog-2020.02.19-19.20.zip -
Добрый день. Попался на вирус harma. Файлы почти все (некоторые пропускало, причем логики не понял) у всех расширение .id-36E5365D.[Harmahelp73@gmx.de].harma в каждой папке как обычный текстовый файл с текстом. all your data has been locked us You want to return? Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com Проверяю, все шифровано. Что касается бекапов ? У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. диски с бекапама - удаляет, чистит, перетирает . 1С на сервере MSSQL зашифровало базы. Не работает ничего. HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. Вышел на связь по почте.. Harmahelp73@protonmail.com. Ответил "Пират" после не долгих переговоров было принято решение - платить.. Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по ID если что может кому-то подойдет - пишите выложу. если нужно дополнительная инфа - спрашивайте, предоставлю. Сообщение от модератора thyrex Переехали в Беседку
- 13 ответов
-
Шифровальщик ....Harmahelp73@gmx.de].harma
andreyja опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Вирус зашифровал файлы, есть оригинальный и зашифрованный. К сожалению, нужная часть данных была без бэкапа, которую нужно расшифровать. Антивируса не было. Посоветуйте как быть? -
.id-06309B78.[Harmahelp73@gmx.de].harma
Sampti опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте! Поймал вирус-шифровальщик, наверняка через rdp. Прошу помощи в расшифровке файлов! -
[РЕШЕНО] Шифровальщик [savemydata@qq.com].harma
Evgen2454 опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Поймал шифровальщика [savemydata@qq.com].harma, Он отработал еще 22 июня.2019 Никто не спохватился пока не полезли в сетевой каталог т.к. 1С базы крутятся на SQL и они работали. Спохватились только во вторник 26 июня 2019. Сервер работает в штатном режиме но вот файлы на сетевом диске все зашифрованы. Читал соседние темы о том что расшифровщика нету. Подскажите а работа ведется над расшифровщиком может стоит подождать? И второй вопрос прошолся по серверу рекомендуемыми антивирусными программами ничего не нашлось помогите найти как говориться дыру из которой эта пакасть проникла на сервер и как ее заделать. Прикрепляю логи собранные по рекомендациям. CollectionLog-2019.07.01-21.42.zip- 15 ответов
-
- harma
- savemydata@qq.com
-
(и ещё 1 )
C тегом:
-
Вирус шифровальщик [savemydata@qq.com].harma
Rudolph опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Добрый день! Помогите расшифровать файлы с таким расширением .id-96A6B97A.[savemydata@qq.com].harma. Не успели нам все зашифровать, случайно человек под своим пользователем вошел на сервер и сделал скриншоты, может помогут. Они даже не успели условия оставить, написал им на почту, пишут следующее:- 13 ответов
-
- Вирус
- шифровальщик
-
(и ещё 2 )
C тегом:
-
Зашифровало все файлы на сервере. [savemudata@qq.com].harma
Coding опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Зашифровало все файлы на сервере. все файлы стали с расширением ".harma" CollectionLog-2019.07.23-16.12.zip- 1 ответ
-
- harma
- savemudata
-
(и ещё 1 )
C тегом:
-
[РЕШЕНО] Шифровальщик [bitcoin1@foxmail.com].harma
Drawen опубликовал тема в Помощь в борьбе с шифровальщиками-вымогателями
Здравствуйте. На сетевых папках с открытым полным доступом обнаружились зашифрованные файлы вида price.xls.id-B8E48228.[bitcoin1@foxmail.com].harma. Зараженный компьютер пока обнаружить не удалось (в сети порядка 50 пк). Шифрование происходит постепенно и нерегулярно - в одной папке могут зашифроваться все файлы, в другой - один-два. Пример зашифрованного файла прилагаю. Очень надеюсь на Вашу помощь. price.xls.id-B8E48228.bitcoin1@foxmail.com.zip- 13 ответов
-
- шифрование
- вирус
-
(и ещё 3 )
C тегом: