Перейти к содержанию
  • Похожий контент

    • От ASDPhantom
      Подцепили вирус. я так понимаю он ломает через RDP
      Сообщение:
      all your data has been locked us
      You want to return?
      Write email Dharm727@gmx.de or Dharm727@protonmail.com
      файлы вируса переименовал пока 1DVBG7_payload.exe
       
      Помогите пожалуйста! Резервных копий нет (
       
      CollectionLog-2020.06.08-09.55.zip
    • От hook009
      Добрый день. Вирус вымогатель защифровал данные, на конце расширение harma. Стоял антивирус Kaspersky internet security. ориентировочная дата шифрования 03 августа 2019г. где то в обед.KVRT и cureit не дает запустить. Снял автологером отчет.Отчет прилагаю. в папках есть encrypted.txt указан почтовый ящик для переписки bitcoin1@foxmail.com
    • От GregKorchak
      Добрый день!
       
      Помогите очистить компьютер от вируса шифровальщика harma.
      Зашифрованы несколько папок (был открыт доступ к ним по SMB)
      файлы в них теперь имеют расширение .[bitcoin1@foxmail.com].harma
      Лог во вложении
      CollectionLog-2019.08.22-15.15.zip
      Malwarebytes report.txt
    • От thecookie000
      Добрый день. 
      Попался на вирус harma.
      Файлы почти все (некоторые пропускало, причем логики не понял) у всех
      расширение
       
      .id-36E5365D.[Harmahelp73@gmx.de].harma
       
      в каждой папке как обычный текстовый файл с текстом. 
      all your data has been locked us You want to return? Write email Harmahelp73@gmx.de or Harmahelp73@protonmail.com Проверяю, все шифровано. 
       
      Что касается бекапов ? 
      У меня все бекапы удалило. Вместо них записало миллион файлов и удалило. 
      диски с бекапама - удаляет, чистит, перетирает .
       
      1С на сервере MSSQL зашифровало базы.
      Не работает ничего. 
      HYPER-V сервера - зашифровало .. Диски (.vhdx) через один.. логики не понял. 
       
      Вышел на связь по почте.. Harmahelp73@protonmail.com.
      Ответил "Пират" после не долгих переговоров было принято решение - платить.. 
      Выслал мне кошелек - оплати и он мне выслал програмульку, я ей отсканировал систему.. сгенерировал ключ и отправил ему. он дал ключи для расшифровки. у меня есть 4 ключа. Они даются по  ID если что может кому-то подойдет - пишите выложу.
       
       
      если нужно дополнительная инфа - спрашивайте, предоставлю.
       

      Сообщение от модератора thyrex Переехали в Беседку
    • От Drawen
      Здравствуйте. На сетевых папках с открытым полным доступом обнаружились зашифрованные файлы вида price.xls.id-B8E48228.[bitcoin1@foxmail.com].harma. Зараженный компьютер пока обнаружить не удалось (в сети порядка 50 пк). Шифрование происходит постепенно и нерегулярно - в одной папке могут зашифроваться все файлы, в другой - один-два. Пример зашифрованного файла прилагаю. Очень надеюсь на Вашу помощь. 
      price.xls.id-B8E48228.bitcoin1@foxmail.com.zip
×
×
  • Создать...