Перейти к содержанию

Зашифрован весь диск *.harma

belokuriha
 Поделиться

Рекомендуемые сообщения

belokuriha

belokuriha

Опубликовано
Опубликовано

Добрый день. Очень сильно нужна помощь . Сегодня с утра включил компьютер , и обнаружил что все файлы были зашифрованы . Висит табличка с указанием сколько нужно денег и какой адрес слать .

 

Попробовал утилитку RakhniDecryptor , к сожалению она сказала что не знает такие файлы. Подскажите как я могу расшифровать , хотя бы  базы и часть сайта нужно забрать с диска.

belokuriha

belokuriha

Опубликовано
  • Автор
Опубликовано

Прикрепил файлы зашифрованые в архиве ,так же скажу , что две конторы готовы расшифровать мне , даже прислали по одному из файлов из этих архивов , но просят много денег . У меня же как у простого пользователя столько нет , но очень нужны файлы из любого архива. Готов заплатить за дешифровку до 10т.р

лечение.rar Addition.txt FRST.txt FILES ENCRYPTED.txt

thyrex

thyrex

Опубликовано
Опубликовано
1 час назад, belokuriha сказал:

две конторы готовы расшифровать мне , даже прислали по одному из файлов из этих архивов , но просят много денег

это посредники, которые в доле со злоумышленниками.

 

С расшифровкой помочь не сможем. Будет только зачистка мусора.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13910 2021-02-23] () [Файл не подписан]
HKLM\...\Run: [C:\Users\1\AppData\Roaming\Info.hta] => C:\Users\1\AppData\Roaming\Info.hta [13910 2021-02-23] () [Файл не подписан]
Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2021-02-23] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2021-02-23] () [Файл не подписан]
2021-02-23 11:35 - 2021-02-23 15:27 - 000013910 _____ C:\Windows\system32\Info.hta
2021-02-23 11:35 - 2021-02-23 15:27 - 000013910 _____ C:\Users\1\AppData\Roaming\Info.hta
2021-02-23 11:35 - 2021-02-23 15:27 - 000000204 _____ C:\Users\1\Desktop\FILES ENCRYPTED.txt
2021-02-23 11:35 - 2021-02-23 15:27 - 000000204 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2021-02-23 11:35 - 2021-02-23 15:27 - 000000204 _____ C:\FILES ENCRYPTED.txt
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

belokuriha

belokuriha

Опубликовано
  • Автор
Опубликовано

Жалко , мне чистка не нужна , буду форматить диск . Очень хотелось бы восстановить файлы . Может есть кто сможет с этим помочь ?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • madlab
      Зашифрованы диски
      Автор madlab
      На компьютере зашифрованы диски. В системе был установлен Kaspersky Small Office Security (сейчас он в системе не обнаруживается).
      При обращении к диску требуется ввести пароль.
      Системный диск не зашифрован. На нем встречаются файлы с расширением "ooo4ps".
      В архиве "UCPStorage.7z" есть зашифрованный (и, похоже, он же, но не зашифрованный) файл.
      Kaspersky Virus Removal Tool угроз не обнаружил.
      Есть ли возможность помочь?
      Спасибо.
      FRST.txt UCPStorage.7z
    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

    • netsp1ke
      Вымогатели зашифровали диск
      Автор netsp1ke
      Your Files has Been locked and sensitive information has been stolen
      you have to pay in bitcoin to unlock your files and get decryption tool
      there is a seperate price for not publishing your sensitive data on internet
      there is no free decryption or no company that be able to help you recover your files ( but its ok to try if you willing to risk the price to go higher)
      contact our telegram for faster response but if you dont get answer after 24 hour contact our email
      You can have a little file test decryption or proof of people from your country who paid and got decryption
      Your Case ID:PO03W2ANGY4IL9
      Our telegram:https://t.me/Datarecovery99
      Our Email:princeondarkhorse34@gmail.com
      information.txt
      Как прикрепить зашифрованный файл?
    • niktnt
      Зашифрованы BitLocker не системные диски
      Автор niktnt
      Добрый день.
      Шифровальщик загрузился на сервер из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\.
      На предположительном компьютере-источнике зашифрован и диск C:\
      Файлы о выкупе продолжают создаваться при старте системы.
      Addition.txt FRST.txt virus_bitlocker.zip
    • sss28.05.2025
      Зашифрованы BitLocker не системные диски/
      Автор sss28.05.2025
      Добрый день.
      Зловред залетел моментом на многие сервера по спику из ремоут десктоп менеджера и на всем куда смог попасть зашифровал все диски кроме с:\
      вложил файл PLEASE READ.txt PLEASE READ_пароль_1111.7z на рабочий стол пользователя под которым попал на сервер.
      На одном из серверов удалось поймать файл в C:\Users\%username%\Documents\vc.txtvc_пароль_1111.7z
      Пособирал файлики которые менялись на компе в момент атаки - может чем-то поможет для анализа_файлы которые изменились в момент доступа_злодея_пароль_1111.7z
       
       
       
      PLEASE READ_пароль_1111.7z
×
×
  • Создать...