Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Шифровальшик HARMA [Harmahelp73@gmx.de].harma

thecookie000

Автор thecookie000
в Беседка

 Поделиться

Рекомендуемые сообщения

thecookie000

thecookie000

Опубликовано
Опубликовано

Добрый день. 
Попался на вирус harma.
Файлы почти все (некоторые пропускало, причем логики не понял) у всех
расширение
 
.id-36E5365D.[Harmahelp73@gmx.de].harma
 
в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 
 
Что касается бекапов ? 
У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
диски с бекапама - удаляет, чистит, перетирает .
 
1С на сервере MSSQL зашифровало базы.
Не работает ничего. 
HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
 
Вышел на связь по почте.. Harmahelp73@protonmail.com.
Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
 
 
если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

Ссылка на комментарий
Поделиться на другие сайты
lorty2006

lorty2006

Опубликовано
Опубликовано

Добрый день. 

Попался на вирус harma.

Файлы почти все (некоторые пропускало, причем логики не понял) у всех

расширение

 

.id-36E5365D.[Harmahelp73@gmx.de].harma

 

в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 

 

Что касается бекапов ? 

У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 

диски с бекапама - удаляет, чистит, перетирает .

 

1С на сервере MSSQL зашифровало базы.

Не работает ничего. 

HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 

 

Вышел на связь по почте.. Harmahelp73@protonmail.com.

Ответил "Пират" после не долгих переговоров было принято решение - платить.. 

Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.

 

 

если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

 

 

Пришлите пожалуйста дешифратор, моя почта lorty2006@ya.ru

А еще лучше поделитесь им с разработчиками дешифраторов от антивирусных компаний, чтобы как можно меньше кормили этих негодяев

Ссылка на комментарий
Поделиться на другие сайты
Nikita91

Nikita91

Опубликовано
Опубликовано

Всем привет!

 

Попался на шифровальщик харма. Очень долго искал вариант вернуть файлы в исходное состояние, в результате было принято решение платить хакеру. Файлы он открыл, но вопрос у меня остался:"Есть ли какой-то способ расшифровать файлы, которые зашифрованы? Как предостеречь себя от повторного шифрования?"

Ссылка на комментарий
Поделиться на другие сайты
amyskin

amyskin

Опубликовано
Опубликовано

А если есть шифрованные и их копии не шифрованные, то это поможет в расшифровке?

Так же попал на этот шифровальщик и потерял часть фоток :(

Ссылка на комментарий
Поделиться на другие сайты
DiM0N

DiM0N

Опубликовано
Опубликовано

Моя организация также попалась под этого шифровальщика. Только вчера сделал проброс портов на роутере для удаленного доступа по RDP и неуспел защититься, как уже сегодня мне сообщили, что все файлы на компе зашифрованные. Комп выступал в роли серверного. Даже Windows зашифрован, например, служба профилей и т.д. Есть ли способ восстановления кроме связи со злоумышленниками?

Ссылка на комментарий
Поделиться на другие сайты
  • 1 месяц спустя...
T1m

T1m

Опубликовано
Опубликовано

Добрый день. 

Попался на вирус harma.

Файлы почти все (некоторые пропускало, причем логики не понял) у всех

расширение

 

.id-36E5365D.[Harmahelp73@gmx.de].harma

 

в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 

 

Что касается бекапов ? 

У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 

диски с бекапама - удаляет, чистит, перетирает .

 

1С на сервере MSSQL зашифровало базы.

Не работает ничего. 

HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 

 

Вышел на связь по почте.. Harmahelp73@protonmail.com.

Ответил "Пират" после не долгих переговоров было принято решение - платить.. 

Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.

 

 

если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

Добрый день!

Пришлите пожалуйста дешифратор для тестирования, моя почта timsvalbard@yandex.ru

Ссылка на комментарий
Поделиться на другие сайты
  • 4 недели спустя...
Александра Комендантова

Александра Комендантова

Опубликовано
Опубликовано

Здравствуйте,так же сегодня утром попался этот вирус,никакие файлы даже не нужны,кроме одной базы,для проги рабочей :help:  бекапы так же зашифрованы или удалены,на съемный носитель не делались...напишите,пожалуйста сюда alsamaro@inbox.ru

Ссылка на комментарий
Поделиться на другие сайты
  • 4 месяца спустя...
Николай Николаевич

Николай Николаевич

Опубликовано
Опубликовано
27.09.2019 в 16:49, thecookie000 сказал:

Добрый день. 
Попался на вирус harma.
Файлы почти все (некоторые пропускало, причем логики не понял) у всех
расширение
 
.id-36E5365D.[Harmahelp73@gmx.de].harma
 
в каждой папке как обычный текстовый файл с текстом.  


all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 
 
Что касается бекапов ? 
У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
диски с бекапама - удаляет, чистит, перетирает .
 
1С на сервере MSSQL зашифровало базы.
Не работает ничего. 
HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
 
Вышел на связь по почте.. Harmahelp73@protonmail.com.
Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
 
 
если нужно дополнительная инфа - спрашивайте, предоставлю.

 

 

Сообщение от модератора thyrex
Переехали в Беседку

 

Пришлите прогу плиз, тоже все зашифровал. Спасибо. nickolayalexeenko@gmail.com

Ссылка на комментарий
Поделиться на другие сайты
  • Ig0r изменил название на Шифровальшик HARMA [Harmahelp73@gmx.de].harma
  • 1 месяц спустя...
akardash

akardash

Опубликовано
Опубликовано

Приветствую!

Сегодня в 1.30 ночи этот вирус самораспространился по сети и серверам.

Удалились диски D насерверах и зашифровались файлы.

 

 

У кого есть утилита для лечения - пришлите пожалуйста на почту akardash@vilon.ru

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • JIEXA
      Схватил шифровальщик restore1_helper@gmx.de
      Автор JIEXA
      encrypted.zipFRST.txtAddition.txt2_fles.zip
      Подхватил заразу через рдп, подобрали пароль походу. В архиве 2_files находятся файл зашифрованный и файл оригинал.
    • RomanK
      шифровальщик banta. [restore1_helper@gmx.de].Banta
      Автор RomanK
      Здравствуйте! Поймал шифровальщик. Могли бы вы помочь с расшифровкой? Файлы во вложении. Спасибо.
      FRST.txt зашифрованные файлы.zip
    • sergei5
      шифровальшик зашировал все данные
      Автор sergei5
      Добрый день Вирус зашифровал все данные файл с расширением  62IKGXJL  помогите восстановить. Буду вам признателен.
    • Синтезит
      ШИФРОВАЛЬШИК datastore@cyberfear.com
      Автор Синтезит
      Здравствуйте, помогите пожалуйста расшифровать.
      Ссылка на зашифрованные файлы от платформы 1с
      https://dropmefiles.com/8aGW7 пароль 0uJxTd
       
      Чистые файлы из архива Windows
      https://dropmefiles.com/PzSaC пароль ecUlCq
      Addition.txt FRST.txt
    • RusLine
      Помогите нарвался на шифровальшика.
      Автор RusLine
      Здравствуйте помогите чем сможете. Скачал с nnmclub total commander попользовался а утром зашифровало все фото файлы важные. Подскажите что делать ?
        



×
×
  • Создать...