dharma

Помогите расшифровать файлы id-********.[eye@onionmail.org].eye,all your data has been locked us You want to return? Write email eye@onionmail.org or 1337@onionmail.org

Здравствуйте коллеги, вот и я попал к такому вирусу шифровальщику harma. то что удалось найти были установлены программы anydesk и process hacker. как только я отключил process hacker.exe через диспетчер задач, вирус перестал шифровать файлы. до этого шифровал и флешку как только втыкал. прошу...

Добрый день, 31.03 около 23.00 был полностью зашифровали сервер и компьютеры в сети. Расширение зашифрованных файлов id-DE1A01CB.[didoh@tutanota.com].ROGER. Прикладываю требуемые для анализа файлы. Помогите пожалуйста с расшифровкой.

Здравствуйте. Злодей подсадил шифровальщика, проник по rdp, после него осталась папка xxx (в архиве), может поможет. логи прилагаю.

Заметил подозрительную активность на сервере, остановил убил процесс вычистил вредоносные файлы но гад таки успел пожрать эксели юзеров. К сожалению только потом набрел на форум, иначе бы было больше информации :(

Помогите с расшифровкой [bitlocker@foxmail.com] .wiki Слишком много прав было у пользователя. В результате все базы зашифрованы. Логи , файлы, и вирус прикладываю. Очень надеюсь на вашу помощь.

Добрый день. Помогите с расшифровкой файлов. Сама зараза и источник устранены (rdp). 1. Логи FRST (полностью FRST не отрабатывает - вылетает с ошибкой AutoIt Error - Subscript used on non-accessible variable) 2. Зашифрованные и исходные оригинальные файлы. 3. Архив с вирусом. 4. FILES...

Все стандартно, теперь уже бывший админ пробросил 3389 порт снаружи на сервак, а дальше дело времени. Бекапы делались на схд которая была подключена как сетевой диск :Dash1:, без ограничения по правам, да какие там права в рабочей группе. Как итог все нужно теперь*.asd. Может кто решал такую...

Добрый день!Поймали шифровальщика. Так получилось, что данные нужны и больше их вытащить не от куда... Выслали тестовый файл злоумышленникам, они прислали расшифрованный (в архиве это файл ibases.v8i.id-50A8AA62.[asdbtc@aol.com].asd и ibases.v8i). Заплатили злоумышленникам. Они прислал...

Уважаемые господа, просьба помочь с расшифровкой. 08.10.19 сервер был атакован. После этого система была переустановлена. Зашифрованные файлы, а также их оригиналы из архивов, прилагаются. Также приложено требование вымогателя. Если возникнет необходимость, можем выслать еще зашифрованные файлы...

Добрый день, на сервер по рдп попал какой то питух и запустил шифровальщик, нашел процесс где хранится файл, удалил его после чего удалил все учетки кроме администратора, запустил др.веб кюреит и проверил диск, как посмотреть осталась ли это гадость где то что бы он не начал шифровать новые файлы?

Добрый день! Поймал вирус trojan.encoder.3953, помогите с расшифровкой. exe файл шифровальщика имеется.

Добрый день Есть такая же тема, но как зарегистрированный пользователь я не могу видеть в ней сообщений, и добавлять сообщения.Поймана зараза harma Дешифраторы найденные мной не помогли. В сети нашол сайт Dr.Shifro - расшифровка файлов .HARMA который предлагает услуги по декриптованию...

Добрый день, вчера ночью отработал вирус определившийся как Trojan-Ransom.Win32.Crusis.to и HEUR:Trojan.Win32.Generic. Все файлы зашифрованы к имена приобрели вид: ИМЯФАЙЛА.id-28E4FE56.[heriberto_lazcano@aol.com].adobe. данные о ПК собирал программой FRST64. Если нужна какая-то дополнительная...

Со слов супруги, которая в это время была за компом "Комп долго тормозил, потом появился черный экран Windows" Т.е. виндоус загружался, но поля ввода логина и пароля нет. Не помогал ни вход через безопасный режим, ни восстановление (точно не помню как нfзывалась это строка после нажатия F8)...

1 марта 2017 года пользователь, о котором не известно ничего, кроме ника gektar, опубликовал на форуме сайта BleepingComputer мастер-ключи для всех версий шифровальщика Dharma, основанного на коде другого вымогателя — Crysis.Замечу, что форум сайта BleepingComputer – известное место сбора...