Шифровальщик [manyfiles@aol.com].harma

[MaZzZilka]

Поймал шифровальщика [manyfiles@aol.com].harma. 21.12.2019 по RDP подключились. Сервер 1с. и буквально за 10 минут все файлы зашифрованы. Пытался расшифровать дешифратором от касперского, но ничено не помогло, сейчас пытаюсь восстановить удаленные файлы, тоже не особо много нашлось. Увидел пост про такой же шифровальщик, тема была решена. Я понадеялся, может мне тоже помогут. 

 

Прочитал этот пост, скачал  Farbar Recovery Scan Tool. Файлик прикрепил.

Desktop.rar

CollectionLog-2019.12.23-12.06.zip

Изменено 23 декабря, 2019 пользователем MaZzZilka

[Sandor]

Здравствуйте!

 

Увидел пост про такой же шифровальщик, тема была решена

Ссылку на тот пост покажите.

[MaZzZilka]

Здравствуйте!

 

Увидел пост про такой же шифровальщик, тема была решена

Ссылку на тот пост покажите.

 

https://forum.kasperskyclub.ru/index.php?showtopic=63174

[Sandor]

Вы возможно не дочитали тему до конца.

Расшифровки этой версии вымогателя нет. Помощь в очистке нужна?

[Soulcatcher]

На днях поймали такого же зловреда. Такое же расширение файлов, такое же мыло. Были бэкапы базы в rar архивах, архивы остались относительно целые, он их не зашифровал, поменял имена и какого-то мусора в конец архива похоже напихал, выдавало ошибку "есть данные после конца блока полезных данных". С помощью winrar открыл -> восстановление архива, выдало пару ошибок, но практически все уцелело, база осталась рабочая. Мб эта информация кому-нибудь поможет.

[marcuss-mag]

 у меня сервер тоже зашифровали , но у нас таки на оборот все вернули  адрес был такой  carlosrestore2020@aol.com