Перейти к содержанию
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

Шифровальшик HARMA [Harmahelp73@gmx.de].harma

thecookie000

Автор thecookie000
в Беседка

 Поделиться

Рекомендуемые сообщения

thecookie000 Новичок

thecookie000

Опубликовано
Опубликовано

Добрый день. 
Попался на вирус harma.
Файлы почти все (некоторые пропускало, причем логики не понял) у всех
расширение
 
.id-36E5365D.[Harmahelp73@gmx.de].harma
 
в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 
 
Что касается бекапов ? 
У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
диски с бекапама - удаляет, чистит, перетирает .
 
1С на сервере MSSQL зашифровало базы.
Не работает ничего. 
HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
 
Вышел на связь по почте.. Harmahelp73@protonmail.com.
Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
 
 
если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

Ссылка на комментарий
Поделиться на другие сайты
lorty2006 Новичок

lorty2006

Опубликовано
Опубликовано
  В 27.09.2019 в 13:49, thecookie000 сказал:

Добрый день. 

Попался на вирус harma.

Файлы почти все (некоторые пропускало, причем логики не понял) у всех

расширение

 

.id-36E5365D.[Harmahelp73@gmx.de].harma

 

в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 

 

Что касается бекапов ? 

У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 

диски с бекапама - удаляет, чистит, перетирает .

 

1С на сервере MSSQL зашифровало базы.

Не работает ничего. 

HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 

 

Вышел на связь по почте.. Harmahelp73@protonmail.com.

Ответил "Пират" после не долгих переговоров было принято решение - платить.. 

Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.

 

 

если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

 

 

Пришлите пожалуйста дешифратор, моя почта lorty2006@ya.ru

А еще лучше поделитесь им с разработчиками дешифраторов от антивирусных компаний, чтобы как можно меньше кормили этих негодяев

Ссылка на комментарий
Поделиться на другие сайты
Nikita91 Новичок

Nikita91

Опубликовано
Опубликовано

Всем привет!

 

Попался на шифровальщик харма. Очень долго искал вариант вернуть файлы в исходное состояние, в результате было принято решение платить хакеру. Файлы он открыл, но вопрос у меня остался:"Есть ли какой-то способ расшифровать файлы, которые зашифрованы? Как предостеречь себя от повторного шифрования?"

Ссылка на комментарий
Поделиться на другие сайты
amyskin Новичок

amyskin

Опубликовано
Опубликовано

А если есть шифрованные и их копии не шифрованные, то это поможет в расшифровке?

Так же попал на этот шифровальщик и потерял часть фоток :(

Ссылка на комментарий
Поделиться на другие сайты
DiM0N Новичок

DiM0N

Опубликовано
Опубликовано

Моя организация также попалась под этого шифровальщика. Только вчера сделал проброс портов на роутере для удаленного доступа по RDP и неуспел защититься, как уже сегодня мне сообщили, что все файлы на компе зашифрованные. Комп выступал в роли серверного. Даже Windows зашифрован, например, служба профилей и т.д. Есть ли способ восстановления кроме связи со злоумышленниками?

Ссылка на комментарий
Поделиться на другие сайты
  • 1 месяц спустя...
T1m Новичок

T1m

Опубликовано
Опубликовано
  В 27.09.2019 в 13:49, thecookie000 сказал:

Добрый день. 

Попался на вирус harma.

Файлы почти все (некоторые пропускало, причем логики не понял) у всех

расширение

 

.id-36E5365D.[Harmahelp73@gmx.de].harma

 

в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 

 

Что касается бекапов ? 

У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 

диски с бекапама - удаляет, чистит, перетирает .

 

1С на сервере MSSQL зашифровало базы.

Не работает ничего. 

HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 

 

Вышел на связь по почте.. Harmahelp73@protonmail.com.

Ответил "Пират" после не долгих переговоров было принято решение - платить.. 

Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.

 

 

если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

Добрый день!

Пришлите пожалуйста дешифратор для тестирования, моя почта timsvalbard@yandex.ru

Ссылка на комментарий
Поделиться на другие сайты
  • 4 недели спустя...
Александра Комендантова Новичок

Александра Комендантова

Опубликовано
Опубликовано

Здравствуйте,так же сегодня утром попался этот вирус,никакие файлы даже не нужны,кроме одной базы,для проги рабочей :help:  бекапы так же зашифрованы или удалены,на съемный носитель не делались...напишите,пожалуйста сюда alsamaro@inbox.ru

Ссылка на комментарий
Поделиться на другие сайты
  • 4 месяца спустя...
Николай Николаевич Новичок

Николай Николаевич

Опубликовано
Опубликовано
  В 27.09.2019 в 13:49, thecookie000 сказал:

Добрый день. 
Попался на вирус harma.
Файлы почти все (некоторые пропускало, причем логики не понял) у всех
расширение
 
.id-36E5365D.[Harmahelp73@gmx.de].harma
 
в каждой папке как обычный текстовый файл с текстом.  

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 
 
Что касается бекапов ? 
У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
диски с бекапама - удаляет, чистит, перетирает .
 
1С на сервере MSSQL зашифровало базы.
Не работает ничего. 
HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
 
Вышел на связь по почте.. Harmahelp73@protonmail.com.
Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
 
 
если нужно дополнительная инфа - спрашивайте, предоставлю.

 

 

Сообщение от модератора thyrex
Переехали в Беседку

 

Показать  

Пришлите прогу плиз, тоже все зашифровал. Спасибо. nickolayalexeenko@gmail.com

Ссылка на комментарий
Поделиться на другие сайты
  • Ig0r изменил название на Шифровальшик HARMA [Harmahelp73@gmx.de].harma
  • 1 месяц спустя...
akardash Новичок

akardash

Опубликовано
Опубликовано

Приветствую!

Сегодня в 1.30 ночи этот вирус самораспространился по сети и серверам.

Удалились диски D насерверах и зашифровались файлы.

 

 

У кого есть утилита для лечения - пришлите пожалуйста на почту akardash@vilon.ru

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sergei5
      шифровальшик зашировал все данные
      Автор sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • Синтезит
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор Синтезит
      Здравствуйте, помогите пожалуйста расшифровать.
      Ссылка на зашифрованные файлы от платформы 1с
      https://dropmefiles.com/8aGW7 пароль 0uJxTd
       
      Чистые файлы из архива Windows
      https://dropmefiles.com/PzSaC пароль ecUlCq
      Addition.txt FRST.txt
    • RusLine
      Помогите нарвался на шифровальшика.
      Автор RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



    • Samoxval
      Поймали шифровальшика файлы с расширением .nigra
      Автор Samoxval
      Поймали шифровальщик. Расширение .nigra
      Скорее всего по рдп, сам вирус не нашли.
      Установили новый диск и на него накатили чистую виндовс, старые 2 диска осталис подключены как второстепенные, систему на них не трогали.
      Если есть возможность нам спасти файлы (несколько из них приложил) за месяц. Тоесть это файлы кассовой смены 1 файл= 1 кассовая смена. Более нам ничего не требуется с этих дисков. Либо база sql там эти все смены хранятся.
      Зашифрованые файлы.rar
      Первоначальное расширение файлов .udb
       
    • R3DSTALK3R
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор R3DSTALK3R
      Наш компьютер, где был установлен сервер 1C, заразился вирусом шифровальщиком-вымогателем. Первое что сделал вирус – сменил пароль для учётной записи администратора. Так же он зашифровал все файлы ключом ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk*datastore@cyberfear.com-ThnzSOMKAAKZ7v7OV4MX-cwAzeoX0aWrzJmrPnXwamk (как сказано в послании от вымогателя), которые больше 8,5 мб.
      Очень надеемся, что сможете помочь решить нашу проблему.
      https://dropmefiles.com/DUXr9 ссылка на шифрованные файлы
      Addition.txt Shortcut.txt FRST.txt README.txt
×
×
  • Создать...