Перейти к содержанию

Зашифрованы файлы

k.kuleshevich@gmail.com

Автор k.kuleshevich@gmail.com
в Помощь в борьбе с шифровальщиками-вымогателями

 Поделиться

Рекомендуемые сообщения

k.kuleshevich@gmail.com

k.kuleshevich@gmail.com

Опубликовано
Опубликовано

Доброй ночи.

 

Сегодня зашел через rdp на сервер (доступ имею только я). Увидел странные вещи: была открыта командная строка, где были результаты сканирования локальной сети и монтирования диска. Был недоступен диспетчер задач (неактивное меню). Сразу выключил сервер. Вытащил диск, вставил его в другой компьютер без доступа по сети. Большая часть диска оказалась зашифрована (кроме двух с половиной последних папок, далеко не самых ценных). 

На диске нашел два варианта файлов dharma (отличаю их по размеру самих файлов). Оба приложил, расширение переименовал в e_x_e.

 

В корне диска нашел два файла: info.hta и private.harma. Возможно, чем-то помогут в анализе (приложил в архиве "Дополнительно").

Остался примонтированным отдельный диск с именем System Reserved, на котором лежало три файла из архива "Дополнительно"

Addition.txt FRST.txt Дополнительно.rar Зашифрованные файлы.rar Шифровальщик.rar

thyrex

thyrex

Опубликовано
Опубликовано

С расшифровкой помочь не сможем.

 

Логи с чистой системы тоже бесполезны.

 

 

k.kuleshevich@gmail.com

k.kuleshevich@gmail.com

Опубликовано
  • Автор
Опубликовано

То что я прислал может являться ключом, с помощью которого шифровались фалы?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • mosfod
      HARMA
      Автор mosfod
      Добрый вечер.
      Вирус зашифровал базы 1с и другие файлы. образцы прикрепляю. подскажите что можно сделать.
       
      https://yadi.sk/d/1wXfTa_gfYO7Xg
       
      https://yadi.sk/d/FIgNg_XBDcjCbA
       
      в файле записке написано
       
      all your data has been locked us
      You want to return?
      Write email testfile1@protonmail.com or bitcoins12@tutanota.com

      результат сканирования AutoLogger
      https://yadi.sk/d/IXcarjfPwSxuXw
    • lex445
      Зашифрованы файлы .harma
      Автор lex445
      Прошу помощи в расшифровке файлов .harma . Сам компьютер почистил . Содержимое файла FILES ENCRYPTED.txt :
      all your data has been locked us
      You want to return?
      Write email maximum@onlinehelp.host
       
      Все фалы переименованы с расширением .id-F07E71A4.[maximum@onlinehelp.host ].harma
       
      Буду очень признателен в помощи.
       
       
      CollectionLog-2019.12.17-19.10.zip
    • cheh
      шифровальщик dcryptera@protonmail.com harma
      Автор cheh
      здравствуйте , нужна ваша помощь с данным шифровальщиком или совет как восстановить базу 1с 7.7 
      CollectionLog-2019.12.12-16.41.zip
    • Алексей Мягков
      Восстановление базы 1С v7.7
      Автор Алексей Мягков
      Здравствуйте, необходимо восстановить базу данных 1С v7., база файловая

    • frion89
      [maximum@onlinehelp.host ].harma
      Автор frion89
      Добрый день! 
       
      Есть новости по поводу [maximum@onlinehelp.host ].harma?
       
      Очень нужна помощь в расшифровке файлов! Работа встала из за этого....
      Прорвались по rdp скорее всего. Меры приняли (порты закрыли на вирусы прогнали больную виртуалку кое что почистилось)
       
      Главная задача сейчас - расшифровать файлы нужные. 
       
      Дешифратора пока что нет как я понимаю? или можно что то попробовать?
×
×
  • Создать...