Поиск сообщества

Зашифровали Файлы в локальной сети (общей папке) на нескольких компьютерах и поменяли данные создания папок. заметили сегодня утром . данные папок были изменены примерно 21.05.2024 в 1 час 22 минуты (это данные измененных папок). Компьютеры подключены общей локальной сетью, работы происходят на них в общей рабочей папке и данная Папка была полностью зашифрована (включая все продукты оффис ). шифр на всех документах один id-9439B95D.[anticrypto@tutanota.com] Что делать? как быть? Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь

Добрый день, словили вирус шифровальщик. В результате общения со злоумышленниками удалось получить ключик, но нет самой программы дешифратора. Если есть возможность, поделитесь программой. ЗЫЖ Да, такое бывает. Кто-то заплатил и получил ответ. Кто-то получил программу иными путями.

Доброй ночи. Сегодня зашел через rdp на сервер (доступ имею только я). Увидел странные вещи: была открыта командная строка, где были результаты сканирования локальной сети и монтирования диска. Был недоступен диспетчер задач (неактивное меню). Сразу выключил сервер. Вытащил диск, вставил его в другой компьютер без доступа по сети. Большая часть диска оказалась зашифрована (кроме двух с половиной последних папок, далеко не самых ценных). На диске нашел два варианта файлов dharma (отличаю их по размеру самих файлов). Оба приложил, расширение переименовал в e_x_e. В корне диска нашел два файла: info.hta и private.harma. Возможно, чем-то помогут в анализе (приложил в архиве "Дополнительно"). Остался примонтированным отдельный диск с именем System Reserved, на котором лежало три файла из архива "Дополнительно" Addition.txt FRST.txt Дополнительно.rar Зашифрованные файлы.rar Шифровальщик.rar

Добрый день! Словил вирус который зашифровал все файлы с окончанием restore_data@gmx.de. harma/ Прошу помочь в расшифровке.

Привет! Файлы на компьютере зашифрованы [Cleveraynaz@gmail.com].harma, предполагаю что заражение произошло через RDP (логин и пароль простые). Система - Windows 7 64 Начал переписываться и торговаться с этими гадами и в процессе переписки мне прислали странный скриншот с ключом. Прикрепил его. Александр. Files.zip Harma_v.zip Addition.txt FRST.txt

Доброго времени суток! Словил шифровальщика. Система не загружается, так как профили повреждены. Логи с чистой системы. Прошу помощи в расшифровке! Есть антивирус с коммерческой лицензией. Addition.txt FRST.txt Зашифрованные файлы.zip

Жду помощи Архив WinRAR.rar

Добрый день! Возникла проблема из-за непутевого сотрудника, словили вирус harma. Сломалось все что можно и нельзя. Во вложении лог Спасибо! CollectionLog-2020.05.11-22.13.zip

Подцепили вирус. я так понимаю он ломает через RDP Сообщение: all your data has been locked us You want to return? Write email Dharm727@gmx.de or Dharm727@protonmail.com файлы вируса переименовал пока 1DVBG7_payload.exe Помогите пожалуйста! Резервных копий нет ( CollectionLog-2020.06.08-09.55.zip

Здравствуйте! Поймали шифровальщика, как - непонятно, система залогиниться не даёт. системный раздел и часть данных восстановили из "ночной" копии (таким образом есть исходные и шифрованные экземпляры файлов) в восстановленную систему подключил зашифрованные диски к именам зашифрованных файлов добавилось ".id-74BE11F1.[crypt0r1@protonmail.com]" Но, как оказалось, не всё нужное попало в резервную копию... Автоматический сборщик логов запускал на восстановленной системе также прикладываю "образцы" зашифрованных и исходных файлов с робкой надеждой на успех... Спасибо! CollectionLog-2020.07.17-04.23.zip _образцы.7z

Добрый день. На компьютере с ОС Windows 7 Максимальная x64 был открыт для одного пользователя RDP. Подозреваю мошенники через него взломали доступ к ОС. В последствии было обнаружено, что все файлы любых расширений были зашифрованы - к оригинальному имени добавилось - "id-C110301F.[Theransom@tutanota.com].harma". Есть копия все файлов, сделанных в осенью 2018 года, так как менял жесткий диск на ССД. Поэтому есть возможность прикрепить не зашифрованный файл и зашифрованный. Прошу помочь расшифровать файлы. CollectionLog-2020.04.17-09.35.zip 1_tyrizm_Гыровець.zip 1041503_aviaticket_4065140.zip

Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma прошу помощи. пример мелкого файла прикрепляю appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip

Сообщение от модератора thyrex Перемещено в Помощь по расшифровке Здравствуйте все файлы были зашифрованы вирусом [helpmedecoding@airmail.cc].harma Логи: CollectionLog-2021.02.12-11.10.zip

Прошу помощи в расшифровке файлов .harma . Сам компьютер почистил . Содержимое файла FILES ENCRYPTED.txt : all your data has been locked us You want to return? Write email maximum@onlinehelp.host Все фалы переименованы с расширением .id-F07E71A4.[maximum@onlinehelp.host ].harma Буду очень признателен в помощи. CollectionLog-2019.12.17-19.10.zip

Добрый день, зашифровались данные на сервере. Руками почистил заразу загрузившись с LiveCD. Проделал процедуры из http://[url=http://forum.kasperskyclub.ru/index.php?showtopic=43640]Порядок оформления запроса о помощи[/url] Прошу посмотреть логи сделанные сборщиком логов может что то упустил. CollectionLog-2020.02.19-19.20.zip

Всем добрый вечер, пару часов назад подключился к своему рабочему компьютеру через удаленный рабочий стол и увидел что все файлы стали harma расширениями. откуда и как мог зацепить не знаю. прикрепил лог файлы и несколько файлов harma CollectionLog-2020.04.25-21.49.zip Без им.png.id-9A4530CD.[Petya20@tuta.io].harma Документ Microsoft Word.docx.id-9A4530CD.[Petya20@tuta.io].harma

Шифрование было запущено днем 09.10.2020 ориентировочно с 15:00-18:00 (прервано выключением компьютера из сети после того как пользователь заметил не ладное), в дальнейшем жесткий диск был извлечен. У файлов расширение: .id-F2D8327D.[bitlocker@foxmail.com ].wiki Файл Encrypted.txt не найден, есть файлы которые не были зашифрованы и есть те которые остались в двух видах (с расширением и без). Был установлен антивирус kaspersky total security с активной лицензией. 1. В приложении лог файл с автоматического сборщика логов. 2. Пример зашифрованного документа. 3. Прикрепляю файлы из программы Farbar Recovery Scan Tool CollectionLog-2020.01.09-22.10.zip CheckPfr.rar Addition.txt FRST.txt

Всем привет в ночь с 6 на 7 января все файлы на сервере были зашифрованы. у каждого файла вот такое окончание *.id-ТУТ_указан_id.[cryptor6@tutanota.com].harma ТУТ_указан_id - это 8 символов (буквы и цифры) английского алфавита. у всех файлов полностью одинаковое. не пишу пока этот код на всех дисках, рабочем столе и тд создался файл Files Encrypted.txt, внутри которого написано что все файлы зашифрованы и хотите вернуть напишите на следующие адреса почты cryptor6@tutanota.com или filemgr@tutanota.com как обнаружил скачал утилиту drweb CureIT. просканировал. он нашел пару файлов. я их удалил и снял с автозагрузки пустые текстовые файлы не зашифровал также зашифрованы все программы на сервере Сменил пароли на сервере. написал им письмо. они попросили 1 файл не важный до 1 мб. я им прислал - они в ответ выслали расшифрованный файл. просят сумму денег Прикладываю отчет CollectionLog-2020.01.08-15.03.zip

Здравствуйте! Поймал вирус-шифровальщик, наверняка через rdp. Прошу помощи в расшифровке файлов!

Зашифровало все файлы на сервере. все файлы стали с расширением ".harma" CollectionLog-2019.07.23-16.12.zip

Добрый день. Попался на вирус harma. Файлы почти все (некоторые пропускало, причем логики не понял) у всех расширение .id-36E5365D.[Harmahelp73@gmx.de].harma в каждой папке как обычный текстовый файл с текстом. all your data has been locked us You want to return? Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com Проверяю, все шифровано. Что касается бекапов ? У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. диски с бекапама - удаляет, чистит, перетирает . 1С на сервере MSSQL зашифровало базы. Не работает ничего. HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. Вышел на связь по почте.. Harmahelp73@protonmail.com. Ответил "Пират" после не долгих переговоров было принято решение - платить.. Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по ID если что может кому-то подойдет - пишите выложу. если нужно дополнительная инфа - спрашивайте, предоставлю. Сообщение от модератора thyrex Переехали в Беседку

Здравствуйте. На сетевых папках с открытым полным доступом обнаружились зашифрованные файлы вида реестр договоров.xlsx.id-12F72A6B.[The777@tuta.io].harma. Зараженный компьютер пока обнаружить не удалось. Шифрование произошло за одну ночь 08.08.2019. Пример зашифрованного файла прилагаю. Очень надеюсь на Вашу помощь. реестр договоров ТСП КБК Армада.xlsx.id-12F72A6B.The777@tuta.io.zip FILES ENCRYPTED.txt

Здравствуйте. На сетевых папках с открытым полным доступом обнаружились зашифрованные файлы вида price.xls.id-B8E48228.[bitcoin1@foxmail.com].harma. Зараженный компьютер пока обнаружить не удалось (в сети порядка 50 пк). Шифрование происходит постепенно и нерегулярно - в одной папке могут зашифроваться все файлы, в другой - один-два. Пример зашифрованного файла прилагаю. Очень надеюсь на Вашу помощь. price.xls.id-B8E48228.bitcoin1@foxmail.com.zip

Сегодня на 2х компьютерах одновременно вирус зашифровал файлы. Помогите с дешифровкой. Лог программы AutoLogger прилагаю. Так же прилагаю один из поврежденных файлов и файл с рабочего стола FILES ENCRYPTED Архив с файлами CollectionLog-2019.07.28-23.08.zip file.rar

Поймал шифровальщика [savemydata@qq.com].harma, Он отработал еще 22 июня.2019 Никто не спохватился пока не полезли в сетевой каталог т.к. 1С базы крутятся на SQL и они работали. Спохватились только во вторник 26 июня 2019. Сервер работает в штатном режиме но вот файлы на сетевом диске все зашифрованы. Читал соседние темы о том что расшифровщика нету. Подскажите а работа ведется над расшифровщиком может стоит подождать? И второй вопрос прошолся по серверу рекомендуемыми антивирусными программами ничего не нашлось помогите найти как говориться дыру из которой эта пакасть проникла на сервер и как ее заделать. Прикрепляю логи собранные по рекомендациям. CollectionLog-2019.07.01-21.42.zip