Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Шифровальшик HARMA [Harmahelp73@gmx.de].harma

thecookie000

Автор thecookie000
в Беседка

 Поделиться

Рекомендуемые сообщения

thecookie000

thecookie000

Опубликовано
Опубликовано

Добрый день. 
Попался на вирус harma.
Файлы почти все (некоторые пропускало, причем логики не понял) у всех
расширение
 
.id-36E5365D.[Harmahelp73@gmx.de].harma
 
в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 
 
Что касается бекапов ? 
У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
диски с бекапама - удаляет, чистит, перетирает .
 
1С на сервере MSSQL зашифровало базы.
Не работает ничего. 
HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
 
Вышел на связь по почте.. Harmahelp73@protonmail.com.
Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
 
 
если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

thecookie000

thecookie000

Опубликовано
  • Автор
Опубликовано

Многие пишут что и как... Пишите сюда что б все знали как бороться и кто что пробует

я платил 1500$

AgentVladimir007

AgentVladimir007

Опубликовано
Опубликовано

напишите в личку подробности!!! тоже столкнулся с этими парнями!

lorty2006

lorty2006

Опубликовано
Опубликовано

Добрый день. 

Попался на вирус harma.

Файлы почти все (некоторые пропускало, причем логики не понял) у всех

расширение

 

.id-36E5365D.[Harmahelp73@gmx.de].harma

 

в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 

 

Что касается бекапов ? 

У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 

диски с бекапама - удаляет, чистит, перетирает .

 

1С на сервере MSSQL зашифровало базы.

Не работает ничего. 

HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 

 

Вышел на связь по почте.. Harmahelp73@protonmail.com.

Ответил "Пират" после не долгих переговоров было принято решение - платить.. 

Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.

 

 

если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

 

 

Пришлите пожалуйста дешифратор, моя почта lorty2006@ya.ru

А еще лучше поделитесь им с разработчиками дешифраторов от антивирусных компаний, чтобы как можно меньше кормили этих негодяев

Nikita91

Nikita91

Опубликовано
Опубликовано

Всем привет!

 

Попался на шифровальщик харма. Очень долго искал вариант вернуть файлы в исходное состояние, в результате было принято решение платить хакеру. Файлы он открыл, но вопрос у меня остался:"Есть ли какой-то способ расшифровать файлы, которые зашифрованы? Как предостеречь себя от повторного шифрования?"

sputnikk

sputnikk

Опубликовано
Опубликовано

 

 


Как предостеречь себя от повторного шифрования?"
ссылка в предыдущем посте
amyskin

amyskin

Опубликовано
Опубликовано

А если есть шифрованные и их копии не шифрованные, то это поможет в расшифровке?

Так же попал на этот шифровальщик и потерял часть фоток :(

DiM0N

DiM0N

Опубликовано
Опубликовано

Моя организация также попалась под этого шифровальщика. Только вчера сделал проброс портов на роутере для удаленного доступа по RDP и неуспел защититься, как уже сегодня мне сообщили, что все файлы на компе зашифрованные. Комп выступал в роли серверного. Даже Windows зашифрован, например, служба профилей и т.д. Есть ли способ восстановления кроме связи со злоумышленниками?

  • 1 месяц спустя...
T1m

T1m

Опубликовано
Опубликовано

Добрый день. 

Попался на вирус harma.

Файлы почти все (некоторые пропускало, причем логики не понял) у всех

расширение

 

.id-36E5365D.[Harmahelp73@gmx.de].harma

 

в каждой папке как обычный текстовый файл с текстом. 

all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 

 

Что касается бекапов ? 

У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 

диски с бекапама - удаляет, чистит, перетирает .

 

1С на сервере MSSQL зашифровало базы.

Не работает ничего. 

HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 

 

Вышел на связь по почте.. Harmahelp73@protonmail.com.

Ответил "Пират" после не долгих переговоров было принято решение - платить.. 

Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.

 

 

если нужно дополнительная инфа - спрашивайте, предоставлю.

 

Сообщение от модератора thyrex
Переехали в Беседку

Добрый день!

Пришлите пожалуйста дешифратор для тестирования, моя почта timsvalbard@yandex.ru

  • 4 недели спустя...
Александра Комендантова

Александра Комендантова

Опубликовано
Опубликовано

Здравствуйте,так же сегодня утром попался этот вирус,никакие файлы даже не нужны,кроме одной базы,для проги рабочей :help:  бекапы так же зашифрованы или удалены,на съемный носитель не делались...напишите,пожалуйста сюда alsamaro@inbox.ru

  • 4 месяца спустя...
Николай Николаевич

Николай Николаевич

Опубликовано
Опубликовано
27.09.2019 в 16:49, thecookie000 сказал:

Добрый день. 
Попался на вирус harma.
Файлы почти все (некоторые пропускало, причем логики не понял) у всех
расширение
 
.id-36E5365D.[Harmahelp73@gmx.de].harma
 
в каждой папке как обычный текстовый файл с текстом.  


all your data has been locked us
You want to return?
Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com

Проверяю, все шифровано. 
 
Что касается бекапов ? 
У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
диски с бекапама - удаляет, чистит, перетирает .
 
1С на сервере MSSQL зашифровало базы.
Не работает ничего. 
HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
 
Вышел на связь по почте.. Harmahelp73@protonmail.com.
Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
 
 
если нужно дополнительная инфа - спрашивайте, предоставлю.

 

 

Сообщение от модератора thyrex
Переехали в Беседку

 

Пришлите прогу плиз, тоже все зашифровал. Спасибо. nickolayalexeenko@gmail.com

thyrex

thyrex

Опубликовано
Опубликовано

Ключ шифрования уникальный для каждого пострадавшего. Так что Вам не поможет.

  • Ig0r изменил название на Шифровальшик HARMA [Harmahelp73@gmx.de].harma
  • 1 месяц спустя...
akardash

akardash

Опубликовано
Опубликовано

Приветствую!

Сегодня в 1.30 ночи этот вирус самораспространился по сети и серверам.

Удалились диски D насерверах и зашифровались файлы.

 

 

У кого есть утилита для лечения - пришлите пожалуйста на почту akardash@vilon.ru

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Антон.Б
      Поймал шифровальщика через RDP .r9Zw10Hg
      Автор Антон.Б
      Установлен корпоративный KES . через RDP перебором (слабый пароль был  ) добрались до учетки с правами админа и зашифровали комп, KES  отключили. подскажите что дальше делать.
      С Уважением Антон
      Xyd3RcAk4M.rar
    • Valek777
      зашифрованы файлы
      Автор Valek777
      Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: 419D9A8EFC43B7B3A621|0 на электронный адрес decode00001@gmail.com или decode00002@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: 419D9A8EFC43B7B3A621|0 to e-mail address decode00001@gmail.com or decode00002@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data. CollectionLog-2015.03.27-22.57.zip
    • СергейПенза
      Вирус шифровальщик *zmsgrcl
      Автор СергейПенза
      Здравствуйте! Вирус зашифровал офисные файлы, .pdf, .jpeg, архивы. У всех файлов добавлено расширение .zmsgrcl
      Прикрепляю 2 версии одного файла, зашифрованную и обычную, рабочую, так же CureIt нашел тело вируса(2 файла с одинаковым размером, но разными именами), временная активность совпадает с временем поражения. Так же прикрепляю логи. Пароль на архив infected
      Заранее спасибо!
       

      Строгое предупреждение от модератора Roman_Five Зловреда выкладывать не надо! CollectionLog-2015.01.29-11.52.zip
    • vi-ego
      Вирус-шифровальщик
      Автор vi-ego
      Всем добрый день. У меня такая вот проблемка. На днях user  открыл почтовое сообщение в котором было тело вируса и естественно его запустил по незнанию, в результате в течении минуты были зашифрованы все файлы на его рабочей машине. Помогите исправить, как можно дешифровать данные? Все нужные файлы во вложении. Ни в коем случае не запускаем файл с расширением . exe иначе Ваши файлы все зашифруются..
       
       

      Сообщение от модератора Карантин в теме Doc1.doc
    • vkams
      Шифровальщик .no_more_ransom [Shade Ransomware]
      Автор vkams
      Пользовательница открыла .zip-файл якобы из налоговой. По её словам, антивирус nod32 предупредил и, вроде, не дал выполнить. Через 30 мин, заметив проблемы с базой The bat! (часть писем не показывалась), обратилась ко мне. Я обнаружил признаки шифрования, по одной из тем в этом разделе убил 'C:\ProgramData\Windows\csrss.exe' с помощью AVZ, но огромное количество файлов и папок уже зашифрованы. Последующая проверка с помощью Kaspresky Security Scan, DrWeb CureIt!, Malwarebytes показали, что других заражений нет. Отчёты FRST прилагаю. 
       
      Есть ли расшифровщик?

      Папка quarantine была пустой, так что, может, ничего при запуске AVZ и не убилось, разве что перезагрузка прервала работу шифровальщика. Действовал в цейтноте, не слишком разумно... .
      Addition.zip
      FRST.zip
×
×
  • Создать...