Перейти к содержанию
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Зашифрованы файлы

k.kuleshevich@gmail.com

Автор k.kuleshevich@gmail.com
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

k.kuleshevich@gmail.com

k.kuleshevich@gmail.com

Опубликовано
Опубликовано

Доброй ночи.

 

Сегодня зашел через rdp на сервер (доступ имею только я). Увидел странные вещи: была открыта командная строка, где были результаты сканирования локальной сети и монтирования диска. Был недоступен диспетчер задач (неактивное меню). Сразу выключил сервер. Вытащил диск, вставил его в другой компьютер без доступа по сети. Большая часть диска оказалась зашифрована (кроме двух с половиной последних папок, далеко не самых ценных). 

На диске нашел два варианта файлов dharma (отличаю их по размеру самих файлов). Оба приложил, расширение переименовал в e_x_e.

 

В корне диска нашел два файла: info.hta и private.harma. Возможно, чем-то помогут в анализе (приложил в архиве "Дополнительно").

Остался примонтированным отдельный диск с именем System Reserved, на котором лежало три файла из архива "Дополнительно"

Addition.txt FRST.txt Дополнительно.rar Зашифрованные файлы.rar Шифровальщик.rar

thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

 

Логи с чистой системы тоже бесполезны.

 

 

k.kuleshevich@gmail.com

k.kuleshevich@gmail.com

Опубликовано
  • Автор
Опубликовано

То что я прислал может являться ключом, с помощью которого шифровались фалы?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Александр Резник
      Шифровальщик [Cleveraynaz@gmail.com].harma
      Автор Александр Резник
      Привет!
       
      Файлы на компьютере зашифрованы [Cleveraynaz@gmail.com].harma, предполагаю что заражение произошло через RDP (логин и пароль простые).
      Система - Windows 7 64
       
      Начал переписываться и торговаться с этими гадами и в процессе переписки мне прислали странный скриншот с ключом. Прикрепил его.
       
      Александр.

      Files.zip Harma_v.zip Addition.txt FRST.txt
    • Ермаков Роман
      Шифровальщик HARMA
      Автор Ермаков Роман
      Доброго времени суток!
      Словил шифровальщика.
      Система не загружается, так как профили повреждены. Логи с чистой системы.
      Прошу помощи в расшифровке! Есть антивирус с коммерческой лицензией.
      Addition.txt FRST.txt Зашифрованные файлы.zip
    • ASDPhantom
      Вирус Harma
      Автор ASDPhantom
      Подцепили вирус. я так понимаю он ломает через RDP
      Сообщение:
      all your data has been locked us
      You want to return?
      Write email Dharm727@gmx.de or Dharm727@protonmail.com
      файлы вируса переименовал пока 1DVBG7_payload.exe
       
      Помогите пожалуйста! Резервных копий нет (
       
      CollectionLog-2020.06.08-09.55.zip
    • Troriorin
      Словили Harma
      Автор Troriorin
      Добрый день!
      Возникла проблема из-за непутевого сотрудника, словили вирус harma. Сломалось все что можно и нельзя.
      Во вложении лог
      Спасибо!
      CollectionLog-2020.05.11-22.13.zip
    • anuar_ast
      Harma файл
      Автор anuar_ast
      Всем добрый вечер, пару часов назад подключился к своему рабочему компьютеру через удаленный рабочий стол и увидел что все файлы стали harma расширениями. откуда и как мог зацепить не знаю. прикрепил лог файлы и несколько файлов harma
      CollectionLog-2020.04.25-21.49.zip Без им.png.id-9A4530CD.[Petya20@tuta.io].harma Документ Microsoft Word.docx.id-9A4530CD.[Petya20@tuta.io].harma
×
×
  • Создать...