Перейти к содержанию

Помогите с расшифровкой. Похож на hydra

Zalegg
 Поделиться

Рекомендуемые сообщения

Zalegg Новичок

Zalegg

Опубликовано
Опубликовано (изменено)

Здравствуйте. Не могу определить что за тип шифровальщика. Поисковик по расширению .harward не находит ничего.  Шифровальщик оставляет послание FILE ENCRYPTED.txt с содержимым:

Цитата

ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
To restore the system write to both : alvarodecrypt@gmail.com            and        alvarodecrypt@outlook.com
Your Decryption ID: 908D28930971C614


Прошу помощи в дешифровке. Во вложении архив с зашифрованными файлами и оригиналом одного зашифрованного файла. Пароль на архив в соответствии с правилами

 

Файлы.rar

Изменено пользователем Zalegg
исправление
Ссылка на комментарий
Поделиться на другие сайты
Zalegg Новичок

Zalegg

Опубликовано
  • Автор
Опубликовано (изменено)

Маска шифровальщика: ИмяФайла.РасширениеФайла.EMAIL=[ИмяПочты@ДоменПочты]ID=[ИД].СлучайноеРасширениеШифровальщика.
Пример: Протокола.xlsx.EMAIL=[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward

Изменено пользователем Zalegg
Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kdademon
      Помогите в расшифровке файлов после вируса шифровальщика Trojan-Ransom.Win32.Mimic.gen
      Автор Kdademon
      02.072025 обнаружили что на 2 компа (Windows 7) попал вирус шифровальщик 
      подключились предположительно по RDP
      зашифровали все базы 1с, бэкапы, архивы, документы
      файл с обращением от вымогателей нашли
      Kaspersky Virus Removal Tool нашел вируc HEUR:Trojan-Ransom.Win32.Mimic.gen

      Подскажите порядок действий по лечению этих компов и возможна ли дешифровка?
      Как можно обезопасится от подобного?
      Поможет ли установка Kaspersky на все компьютеры сети?

      Во вложении архив с примерами зашифрованных файлов из папки php
      Файлы постарался выбрать стандартные, общеизвестные может поможет в дешифровке
      Также приложил скрин с проверкой от Kaspersky Virus Removal Tool

      php.rar
    • vasia15
      вирус похож на шифровальщик
      Автор vasia15
      вирус блокирует возможность скачать антивирус,все программы заполняет кракозябрами,установить нет возможности.прошу помощи.сам не справляюсь.
    • Warrr
      Помощь с расшифровкой Mimic
      Автор Warrr
      Прошу помощи с расшифровкой вируса Mimic. В поддержку уже обращался, сказали, не помогут. Есть много пар зашифрованных/оригинальных файлов. Может можно что-то придумать…
       
      спасибо 
    • Dmdozors1982
      [РЕШЕНО] Помогите удалить tool.btcmine.2794
      Автор Dmdozors1982
      Добрый день, помогите удалить майнер tool.btcmine.2794. Обезвредил его с помощью Curelt, сделал лог, прикрепил
      CollectionLog-2025.07.09-21.11.zip
    • w0r9en
      помогите с майнером Tool.BtcMine.2714
      Автор w0r9en
      Добрый день! Нашел и обезвредил с помощь cureit, потом сделал лог CollectionLog-2025.07.13-15.39.zip
×
×
  • Создать...