Перейти к содержанию
Авторизация  

Рекомендуемые сообщения

Шифрование было запущено днем 09.10.2020 ориентировочно с 15:00-18:00 (прервано выключением компьютера из сети после того как пользователь заметил не ладное), в дальнейшем жесткий диск был извлечен. 

У файлов расширение:

.id-F2D8327D.[bitlocker@foxmail.com ].wiki

 

Файл Encrypted.txt не найден, есть файлы которые не были зашифрованы и есть те которые остались в двух видах (с расширением и без). 

 

Был установлен антивирус kaspersky total security с активной лицензией.

 

1. В приложении лог файл с автоматического сборщика логов.

 

2. Пример зашифрованного документа.

 

3. Прикрепляю файлы из программы Farbar Recovery Scan Tool 

 

 

 

 

 

CollectionLog-2020.01.09-22.10.zip

CheckPfr.rar

Addition.txt

FRST.txt

Изменено пользователем Тимофей Горячев

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Логи с чистой машины, к которой сейчас подключен винчестер, бесполезны.

 

С расшифровкой помочь не сможем. Ее нет ни у одной антивирусной компании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

  • Похожий контент

    • От ASDPhantom
      Подцепили вирус. я так понимаю он ломает через RDP
      Сообщение:
      all your data has been locked us
      You want to return?
      Write email Dharm727@gmx.de or Dharm727@protonmail.com
      файлы вируса переименовал пока 1DVBG7_payload.exe
       
      Помогите пожалуйста! Резервных копий нет (
       
      CollectionLog-2020.06.08-09.55.zip
    • От hook009
      Добрый день. Вирус вымогатель защифровал данные, на конце расширение harma. Стоял антивирус Kaspersky internet security. ориентировочная дата шифрования 03 августа 2019г. где то в обед.KVRT и cureit не дает запустить. Снял автологером отчет.Отчет прилагаю. в папках есть encrypted.txt указан почтовый ящик для переписки bitcoin1@foxmail.com
    • От GregKorchak
      Добрый день!
       
      Помогите очистить компьютер от вируса шифровальщика harma.
      Зашифрованы несколько папок (был открыт доступ к ним по SMB)
      файлы в них теперь имеют расширение .[bitcoin1@foxmail.com].harma
      Лог во вложении
      CollectionLog-2019.08.22-15.15.zip
      Malwarebytes report.txt
    • От thecookie000
      Добрый день. 
      Попался на вирус harma.
      Файлы почти все (некоторые пропускало, причем логики не понял) у всех
      расширение
       
      .id-36E5365D.[Harmahelp73@gmx.de].harma
       
      в каждой папке как обычный текстовый файл с текстом. 
      all your data has been locked us You want to return? Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com Проверяю, все шифровано. 
       
      Что касается бекапов ? 
      У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
      диски с бекапама - удаляет, чистит, перетирает .
       
      1С на сервере MSSQL зашифровало базы.
      Не работает ничего. 
      HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
       
      Вышел на связь по почте.. Harmahelp73@protonmail.com.
      Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
      Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
       
       
      если нужно дополнительная инфа - спрашивайте, предоставлю.
       

      Сообщение от модератора thyrex Переехали в Беседку
    • От Drawen
      Здравствуйте. На сетевых папках с открытым полным доступом обнаружились зашифрованные файлы вида price.xls.id-B8E48228.[bitcoin1@foxmail.com].harma. Зараженный компьютер пока обнаружить не удалось (в сети порядка 50 пк). Шифрование происходит постепенно и нерегулярно - в одной папке могут зашифроваться все файлы, в другой - один-два. Пример зашифрованного файла прилагаю. Очень надеюсь на Вашу помощь. 
      price.xls.id-B8E48228.bitcoin1@foxmail.com.zip
×
×
  • Создать...