Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Зашифрован весь диск *.harma

belokuriha
 Поделиться

Рекомендуемые сообщения

belokuriha Новичок

belokuriha

Опубликовано
Опубликовано

Добрый день. Очень сильно нужна помощь . Сегодня с утра включил компьютер , и обнаружил что все файлы были зашифрованы . Висит табличка с указанием сколько нужно денег и какой адрес слать .

 

Попробовал утилитку RakhniDecryptor , к сожалению она сказала что не знает такие файлы. Подскажите как я могу расшифровать , хотя бы  базы и часть сайта нужно забрать с диска.

Ссылка на комментарий
Поделиться на другие сайты
belokuriha Новичок

belokuriha

Опубликовано
  • Автор
Опубликовано

Прикрепил файлы зашифрованые в архиве ,так же скажу , что две конторы готовы расшифровать мне , даже прислали по одному из файлов из этих архивов , но просят много денег . У меня же как у простого пользователя столько нет , но очень нужны файлы из любого архива. Готов заплатить за дешифровку до 10т.р

лечение.rar Addition.txt FRST.txt FILES ENCRYPTED.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
1 час назад, belokuriha сказал:

две конторы готовы расшифровать мне , даже прислали по одному из файлов из этих архивов , но просят много денег

это посредники, которые в доле со злоумышленниками.

 

С расшифровкой помочь не сможем. Будет только зачистка мусора.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\...\Run: [C:\Windows\System32\Info.hta] => C:\Windows\System32\Info.hta [13910 2021-02-23] () [Файл не подписан]
HKLM\...\Run: [C:\Users\1\AppData\Roaming\Info.hta] => C:\Users\1\AppData\Roaming\Info.hta [13910 2021-02-23] () [Файл не подписан]
Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2021-02-23] () [Файл не подписан]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Info.hta [2021-02-23] () [Файл не подписан]
2021-02-23 11:35 - 2021-02-23 15:27 - 000013910 _____ C:\Windows\system32\Info.hta
2021-02-23 11:35 - 2021-02-23 15:27 - 000013910 _____ C:\Users\1\AppData\Roaming\Info.hta
2021-02-23 11:35 - 2021-02-23 15:27 - 000000204 _____ C:\Users\1\Desktop\FILES ENCRYPTED.txt
2021-02-23 11:35 - 2021-02-23 15:27 - 000000204 _____ C:\ProgramData\Desktop\FILES ENCRYPTED.txt
2021-02-23 11:35 - 2021-02-23 15:27 - 000000204 _____ C:\FILES ENCRYPTED.txt
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
belokuriha Новичок

belokuriha

Опубликовано
  • Автор
Опубликовано

Жалко , мне чистка не нужна , буду форматить диск . Очень хотелось бы восстановить файлы . Может есть кто сможет с этим помочь ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • paradox197755
      Зашифрованы диски на сервере.
      Автор paradox197755
      Зашифрованы диски на сервере.

    • Денис Виноградов
      Зашифровали файлы на пк и на общем диске
      Автор Денис Виноградов
      Добрый день, на выходные оставляли ПК включенным, с утра человек уже увидел картину со всеми зашифрованными файлами на пк и также на общем диске в сети. Прикрепляю исходный файл, зашифрованный и текст с требованием связаться для расшифровки файлов. Просьба подсказать, что можно придумать в данной ситуации
      files.zip
    • qwert1
      заблочили диски и файлы зашифровали (bitlocker & ooo4ps)
      Автор qwert1
      День добрый. Прошу помочь разблокировать диски и данные на них  - необходимые фалы приложил, кроме самого шифровальщика (его найти не удалось).
      При подключении к серверу с 1С все диски кроме С заблочены Битлокером, с рабочего столе самозапустился файл FILES_ENCRYPTED с сообщением о взломе.
      exampleOOO4PS.zip Addition.txt FRST.txt FILES_ENCRYPTED.txt
    • Kazantipok
      Зашифровали файлы с расширением oo4ps и диски Bitlocker
      Автор Kazantipok
      Windows Server 2019 развернут 31.01.25.
       
      До 08:24 16.02.25 все работало. Была установлена синхронизация с Dropbox диска D. После этого по логам начали удаляться все папки и файлы. С утра 17.02.25 сервер 1С не доступен, пароль Админа к серверу по RDP не подходил, сервер перезагружался (не помогло), вручную вкл./выкл. помогло, зашел под другой учеткой с админ. правами, сбросил пароль основной учетки Админ. По итогу на диске С файлы с расширением .oo4ps и два диска D и E запаролены Bitlocker.
      Помогите пожалуйста разблокировать диск E - там хранились бекапы.
      Desktop.rar FRST.txt Addition.txt
    • MidgardS1
      Зашифрованы файлы
      Автор MidgardS1
      Привет! Столкнулись с таким же шифровальщиком. Подскажите, есть возможность расшифровать данные?
       
      Сообщение от модератора Mark D. Pearlstone Перенесено из темы.
×
×
  • Создать...