Перейти к содержанию

Рекомендуемые сообщения

Добрый день!

Коллеги, недавно мой файловый сервер зашифровал вирус шифровальщик Harma. 

Есть к нему дешифратор? Пример файла прикрепил. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

Сервер был уже вылечен, остались только зашифрованные файлы. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Увы, расшифровки этой версии вымогателя нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


  • Похожий контент

    • От vas
      Здравствуйте!
      Поймали шифровальщика, как - непонятно, система залогиниться не даёт.
      системный раздел и часть данных восстановили из "ночной" копии (таким образом есть исходные и шифрованные экземпляры файлов)
      в восстановленную систему подключил зашифрованные диски
      к именам зашифрованных файлов добавилось ".id-74BE11F1.[crypt0r1@protonmail.com]"
       
      Но, как оказалось, не всё нужное попало в резервную копию...
       
      Автоматический сборщик логов запускал на восстановленной системе
      также прикладываю "образцы" зашифрованных и исходных файлов
       
      с робкой надеждой на успех...
       
      Спасибо!
      CollectionLog-2020.07.17-04.23.zip _образцы.7z
    • От ASDPhantom
      Подцепили вирус. я так понимаю он ломает через RDP
      Сообщение:
      all your data has been locked us
      You want to return?
      Write email Dharm727@gmx.de or Dharm727@protonmail.com
      файлы вируса переименовал пока 1DVBG7_payload.exe
       
      Помогите пожалуйста! Резервных копий нет (
       
      CollectionLog-2020.06.08-09.55.zip
    • От hook009
      Добрый день. Вирус вымогатель защифровал данные, на конце расширение harma. Стоял антивирус Kaspersky internet security. ориентировочная дата шифрования 03 августа 2019г. где то в обед.KVRT и cureit не дает запустить. Снял автологером отчет.Отчет прилагаю. в папках есть encrypted.txt указан почтовый ящик для переписки bitcoin1@foxmail.com
    • От GregKorchak
      Добрый день!
       
      Помогите очистить компьютер от вируса шифровальщика harma.
      Зашифрованы несколько папок (был открыт доступ к ним по SMB)
      файлы в них теперь имеют расширение .[bitcoin1@foxmail.com].harma
      Лог во вложении
      CollectionLog-2019.08.22-15.15.zip
      Malwarebytes report.txt
    • От thecookie000
      Добрый день. 
      Попался на вирус harma.
      Файлы почти все (некоторые пропускало, причем логики не понял) у всех
      расширение
       
      .id-36E5365D.[Harmahelp73@gmx.de].harma
       
      в каждой папке как обычный текстовый файл с текстом. 
      all your data has been locked us You want to return? Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com Проверяю, все шифровано. 
       
      Что касается бекапов ? 
      У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
      диски с бекапама - удаляет, чистит, перетирает .
       
      1С на сервере MSSQL зашифровало базы.
      Не работает ничего. 
      HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
       
      Вышел на связь по почте.. Harmahelp73@protonmail.com.
      Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
      Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
       
       
      если нужно дополнительная инфа - спрашивайте, предоставлю.
       

      Сообщение от модератора thyrex Переехали в Беседку
×
×
  • Создать...