Перейти к содержанию
Авторизация  
thecookie000

Шифровальшик HARMA [Harmahelp73@gmx.de].harma

Рекомендуемые сообщения

Добрый день. 
Попался на вирус harma.
Файлы почти все (некоторые пропускало, причем логики не понял) у всех
расширение
 
.id-36E5365D.[Harmahelp73@gmx.de].harma
 
в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 
 
Что касается бекапов ? 
У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
диски с бекапама - удаляет, чистит, перетирает .
 
1С на сервере MSSQL зашифровало базы.
Не работает ничего. 
HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
 
Вышел на связь по почте.. Harmahelp73@protonmail.com.
Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
 
 
если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Многие пишут что и как... Пишите сюда что б все знали как бороться и кто что пробует

я платил 1500$

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день. 

Попался на вирус harma.

Файлы почти все (некоторые пропускало, причем логики не понял) у всех

расширение

 

.id-36E5365D.[Harmahelp73@gmx.de].harma

 

в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 

 

Что касается бекапов ? 

У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 

диски с бекапама - удаляет, чистит, перетирает .

 

1С на сервере MSSQL зашифровало базы.

Не работает ничего. 

HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 

 

Вышел на связь по почте.. Harmahelp73@protonmail.com.

Ответил "Пират" после не долгих переговоров было принято решение - платить.. 

Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.

 

 

если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

 

 

Пришлите пожалуйста дешифратор, моя почта lorty2006@ya.ru

А еще лучше поделитесь им с разработчиками дешифраторов от антивирусных компаний, чтобы как можно меньше кормили этих негодяев

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Всем привет!

 

Попался на шифровальщик харма. Очень долго искал вариант вернуть файлы в исходное состояние, в результате было принято решение платить хакеру. Файлы он открыл, но вопрос у меня остался:"Есть ли какой-то способ расшифровать файлы, которые зашифрованы? Как предостеречь себя от повторного шифрования?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


Как предостеречь себя от повторного шифрования?"
ссылка в предыдущем посте

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А если есть шифрованные и их копии не шифрованные, то это поможет в расшифровке?

Так же попал на этот шифровальщик и потерял часть фоток :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Моя организация также попалась под этого шифровальщика. Только вчера сделал проброс портов на роутере для удаленного доступа по RDP и неуспел защититься, как уже сегодня мне сообщили, что все файлы на компе зашифрованные. Комп выступал в роли серверного. Даже Windows зашифрован, например, служба профилей и т.д. Есть ли способ восстановления кроме связи со злоумышленниками?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добрый день. 

Попался на вирус harma.

Файлы почти все (некоторые пропускало, причем логики не понял) у всех

расширение

 

.id-36E5365D.[Harmahelp73@gmx.de].harma

 

в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 

 

Что касается бекапов ? 

У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 

диски с бекапама - удаляет, чистит, перетирает .

 

1С на сервере MSSQL зашифровало базы.

Не работает ничего. 

HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 

 

Вышел на связь по почте.. Harmahelp73@protonmail.com.

Ответил "Пират" после не долгих переговоров было принято решение - платить.. 

Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.

 

 

если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

Добрый день!

Пришлите пожалуйста дешифратор для тестирования, моя почта timsvalbard@yandex.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,так же сегодня утром попался этот вирус,никакие файлы даже не нужны,кроме одной базы,для проги рабочей :help:  бекапы так же зашифрованы или удалены,на съемный носитель не делались...напишите,пожалуйста сюда alsamaro@inbox.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
27.09.2019 в 16:49, thecookie000 сказал:

Добрый день. 
Попался на вирус harma.
Файлы почти все (некоторые пропускало, причем логики не понял) у всех
расширение
 
.id-36E5365D.[Harmahelp73@gmx.de].harma
 
в каждой папке как обычный текстовый файл с текстом. 


all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 
 
Что касается бекапов ? 
У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
диски с бекапама - удаляет, чистит, перетирает .
 
1С на сервере MSSQL зашифровало базы.
Не работает ничего. 
HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
 
Вышел на связь по почте.. Harmahelp73@protonmail.com.
Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
 
 
если нужно дополнительная инфа - спрашивайте, предоставлю.

 

 

Сообщение от модератора thyrex
Переехали в Беседку

 

Пришлите прогу плиз, тоже все зашифровал. Спасибо. nickolayalexeenko@gmail.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ключ шифрования уникальный для каждого пострадавшего. Так что Вам не поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Приветствую!

Сегодня в 1.30 ночи этот вирус самораспространился по сети и серверам.

Удалились диски D насерверах и зашифровались файлы.

 

 

У кого есть утилита для лечения - пришлите пожалуйста на почту akardash@vilon.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

  • Похожий контент

    • От Olev
      Добрый день!
      Поймал шифровальщик. Прошу помочь.
      Зашифрованная система после перезагрузки не грузится, Farbar Recovery Scan Tool запустить на ней не могу.
      Предположительные исполняемые файлы шифровальщика и образцы зашифрованных файлов, а также информация от вымагателей в файле по ссылке.
       
      Сообщение от модератора Mark D. Pearlstone Не публикуйте на форуме вредоносные и потенциально вредоносные файлы, а также ссылки на них 
    • От praktik
      Здравствуйте, у меня та же проблема. Вирус зашифровал содержимое сетевых дисков общего пользования, системный диск и другой локальный диск остались нетронутыми.  А почему расшифровки этого варианта CryLock не появится? А если использовать для рашифровки сохранившиеся незашифрованные оригиналы файлов? У меня таких сохранилось очень много, для примера прикрепляю зашифрованный файл и оригинал.
      files.zip
    • От fab6
      Здравствуйте! Вот и мы попались. Зловред залез через RDP. Успел наделать страшного. Буду крайне признателен за любую помощь.
      1Cv7.MD[flydragon@mailfence.com][sel4ru].rar 1SOPER.CDX[flydragon@mailfence.com][sel4ru].rar how_to_decrypt.rar
    • От NilKad
      Помогите с расшифровкой, лечить комп не собираюсь будет переустановка.
      files.zip scan.zip
    • От etavtomatika
      Здравствуйте! Прошу помощи в поиске решения проблемы, если это возможно.
      Прикладываю требуемые логи + архив с шифрованными файлами и запиской о выкупе
      шифрованные файлы.zip Addition.txt FRST.txt
×
×
  • Создать...