Перейти к содержанию

Зашифрованы файлы - id-C110301F.[Theransom@tutanota.com].harma


Рекомендуемые сообщения

     Добрый день.

     На компьютере с ОС Windows 7 Максимальная x64 был открыт для одного пользователя RDP. Подозреваю мошенники через него взломали доступ к ОС. В последствии было обнаружено, что все файлы любых расширений были зашифрованы - к оригинальному имени добавилось - "id-C110301F.[Theransom@tutanota.com].harma".

     Есть копия все файлов, сделанных в осенью 2018 года, так как менял жесткий диск на ССД. Поэтому есть возможность прикрепить не зашифрованный файл и зашифрованный.

 

     Прошу помочь расшифровать файлы.

CollectionLog-2020.04.17-09.35.zip

1_tyrizm_Гыровець.zip

1041503_aviaticket_4065140.zip

Ссылка на сообщение
Поделиться на другие сайты

Добрый день. У меня аналогичная ситуация с двумя компьютерами. Расширение добавлено вот такое - id-72B56033.[bitlocker@tutamail.com].harma

Есть ли шанс на дешифровку? На обеих машинах стоял коммерческий KES10SP2

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Есть ли шанс на дешифровку?

Нет.

 

На обеих машинах стоял коммерческий KES10SP2

Ни о чем не говорит. Взлом RDP, отключение антивируса, заражение.
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • pdgerman
      От pdgerman
      Добрый день! после перезагрузки сервака на одной из учеток зашифровались все личные файлы в названии каждого .id-AC586E9C.[anticrypto@tutanota.com].harma
      прошу помощи. пример мелкого файла прикрепляю
      appointment.fr3.id-AC586E9C.[anticrypto@tutanota.com].zip
    • k.kuleshevich@gmail.com
      От k.kuleshevich@gmail.com
      Доброй ночи.
       
      Сегодня зашел через rdp на сервер (доступ имею только я). Увидел странные вещи: была открыта командная строка, где были результаты сканирования локальной сети и монтирования диска. Был недоступен диспетчер задач (неактивное меню). Сразу выключил сервер. Вытащил диск, вставил его в другой компьютер без доступа по сети. Большая часть диска оказалась зашифрована (кроме двух с половиной последних папок, далеко не самых ценных). 
      На диске нашел два варианта файлов dharma (отличаю их по размеру самих файлов). Оба приложил, расширение переименовал в e_x_e.
       
      В корне диска нашел два файла: info.hta и private.harma. Возможно, чем-то помогут в анализе (приложил в архиве "Дополнительно").
      Остался примонтированным отдельный диск с именем System Reserved, на котором лежало три файла из архива "Дополнительно"
      Addition.txt FRST.txt Дополнительно.rar Зашифрованные файлы.rar Шифровальщик.rar
    • Starikhottabych
      От Starikhottabych
      Добрый день!
      Словил вирус который зашифровал все файлы с окончанием restore_data@gmx.de. harma/
      Прошу помочь в расшифровке. 
    • Nick2312
      От Nick2312
      Добрый день,
      словили вирус шифровальщик. В результате общения со злоумышленниками удалось получить ключик,
      но нет самой программы дешифратора.  Если есть возможность, поделитесь программой. 
       
      ЗЫЖ
      Да, такое бывает. Кто-то заплатил и получил ответ. Кто-то получил программу иными путями. 
    • microran
      От microran
      Сообщение от модератора thyrex Перемещено в Помощь по расшифровке  
      Здравствуйте все файлы были зашифрованы вирусом [helpmedecoding@airmail.cc].harma
       
      Логи:
      CollectionLog-2021.02.12-11.10.zip
×
×
  • Создать...