Перейти к содержанию

Вирусом шифровщик HYDRA


Рекомендуемые сообщения

Добрый день! Столкнулись с вирусом HYDRA 4.10.2021г., заблокировал компьютер, антивирус стоял лицензионный Kaspersky Endpoint Security 11 для Windows (для рабочих станций и файловых серверов) версия keswin_11.6.0.394_ru_aes256, базы актуальные. Прошу оказать помощь в разблокировке компьютера. Прикрепляю файлы для анализа исходные/шифрованные, так же дополнительные файлы шифрованные. Пароль на архивы 1111

Зашифрованные.7z Исходные.7z Файлы дополнительные — копия.7z

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Расшифровки этой версии вымогателя нет.

 

27 минут назад, СергейБ сказал:

антивирус стоял лицензионный

Вероятно пароль для RDP был слабый, а также не был задан пароль на остановку антивируса. Злоумышленники вручную подключились, остановили защиту и запустили шифровку.

Ссылка на сообщение
Поделиться на другие сайты
  • 3 months later...

Добрый день. Столкнулись с вирусом HYDRA  (19 01 2022г.) заблокировал компьютер, зашифрованы все БД, в том числе бухгалтерии.Прошу оказать помощь в разблокировке компьютера.

Ссылка на сообщение
Поделиться на другие сайты

@Наталья1982, здравствуйте!

 

В этом разделе форума действуют определенные правила, старайтесь их не нарушать.

Создайте свою тему и выполните Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты
  • 1 month later...

У вас же много дешифровщиков, раньше они были открыты! Где сейчас их посмотреть? Или постоянно вам писать? Напрягать? Что бы другие клиенты видели ваше отношение? Дайте ссылку на все дешифровщики, что бы мы Вас не отвлекали!

Для чего им вообще отвечать на наши вопросы? Главное же получить оплату, а дальше просто покупайте другие продукты каждый день))) Бизнесмены)))

Ссылка на сообщение
Поделиться на другие сайты

@AlinaUvarova, здравствуйте!

 

19.01.2022 в 13:58, Sandor сказал:

В этом разделе форума действуют определенные правила, старайтесь их не нарушать.

Это к вам тоже относится.

 

1 час назад, AlinaUvarova сказал:

Где сейчас их посмотреть?

https://noransom.kaspersky.com/ru/

https://www.nomoreransom.org/ru/index.html

 

Но прежде, чем ими воспользоваться, нужно как минимум знать название вымогателя. Перебор бездумно всех доступных дешифровщиков может вам же повредить.

 

Тема закрыта.

Ссылка на сообщение
Поделиться на другие сайты
  • Sandor закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • blinchikdiv
      От blinchikdiv
      Залетела зараза через RDP. Понять не могу чем поличить. Базы 1с все встали и копии тоже.
      Ниже файлы для понятия ситуации. 
      Addition.txt FRST.txt
      virus.rar
    • посетитель
      От посетитель
      Добрый день. Прошу помочь с расшифровкой файлов с расширением HYDRA. Есть ли в компании Kaspersky утилиты или что-то подобное, что позволяет расшифровать такие файлы (2 файла в архиве во вложении)? Addition.txt
      FRST.txt
      [return.files@yandex.com][ID=50A9681C]Scan20210310112129.pdf.zip
    • Alexg
      От Alexg
      Скорее всего через RDP пробрался шифровальщик на сервер, почти все зашифровало, система живая
       
       
      FRST.txt Addition.txt files.7z
    • 70serg
      От 70serg
      17.02.2022 словил шифровальщик (по Касперскому как: Virus.Win32.Nesta.b) на компьютер по RDP
      Зашифровал все. Затронул 1 комп в сети. Есть подозрение на зараженный комп одного из клиентов, подключающегося по RDP
      Что делать для очистки системы от следов
      ?Addition.txt FRST.txt CryptedFiles.rar
    • Матулионис
      От Матулионис
      Добрый день, зашифрованы в основном документы Microsoft Office. Шифровальщик [hydrarans@yandex.com][ID=4EDD2082]*.HYDRA. Если есть возможность помочь, буду благодарен. Отдельно стоящий ПК в сети, подключения только по сети к одному ресурсу, содержащему только текстовые фалы. Был установлен  Касперский Ransomware Protection для бизнеса, успешно удален шифровальщиком). Дополнительно прикрепляю файл с журналом событий. Заранее спасибо.
      Addition.txt arhive.zip Events.zip FRST.txt
×
×
  • Создать...