dharma

Все результаты по запросу dharma
  1. K

    Закрыто [eye@onionmail.org] or [1337@onionmail.org]

    Помогите расшифровать файлы id-********.[eye@onionmail.org].eye,all your data has been locked us You want to return? Write email eye@onionmail.org or 1337@onionmail.org
  2. johnmclane

    Решена без расшифровки Шифровальщик harma с почтой [restore_data@gmx.de]

    Здравствуйте коллеги, вот и я попал к такому вирусу шифровальщику harma. то что удалось найти были установлены программы anydesk и process hacker. как только я отключил process hacker.exe через диспетчер задач, вирус перестал шифровать файлы. до этого шифровал и флешку как только втыкал. прошу...
  3. U

    Закрыто Помогите с расшифровкой файлов ROGER [didoh@tutanota.com]

    Добрый день, 31.03 около 23.00 был полностью зашифровали сервер и компьютеры в сети. Расширение зашифрованных файлов id-DE1A01CB.[didoh@tutanota.com].ROGER. Прикладываю требуемые для анализа файлы. Помогите пожалуйста с расшифровкой.
  4. C

    Закрыто Нужна помощь! шифровальщик .harma [1bmx1@tuta.io]

    Здравствуйте. Злодей подсадил шифровальщика, проник по rdp, после него осталась папка xxx (в архиве), может поможет. логи прилагаю.
  5. L

    Решена без расшифровки Помощь в расшифровке ROGER

    Заметил подозрительную активность на сервере, остановил убил процесс вычистил вредоносные файлы но гад таки успел пожрать эксели юзеров. К сожалению только потом набрел на форум, иначе бы было больше информации :(
  6. А

    Решена без расшифровки Расшифровка [bitlocker@foxmail.com] .wiki

    Помогите с расшифровкой [bitlocker@foxmail.com] .wiki Слишком много прав было у пользователя. В результате все базы зашифрованы. Логи , файлы, и вирус прикладываю. Очень надеюсь на вашу помощь.
  7. M

    Закрыто Прошу помочь с расшифровкой файлов (1Bitlock.exe, bitlocker@foxmail.com)

    Добрый день. Помогите с расшифровкой файлов. Сама зараза и источник устранены (rdp). 1. Логи FRST (полностью FRST не отрабатывает - вылетает с ошибкой AutoIt Error - Subscript used on non-accessible variable) 2. Зашифрованные и исходные оригинальные файлы. 3. Архив с вирусом. 4. FILES...
  8. J

    Закрыто файлы стали .asd

    Все стандартно, теперь уже бывший админ пробросил 3389 порт снаружи на сервак, а дальше дело времени. Бекапы делались на схд которая была подключена как сетевой диск :Dash1:, без ограничения по правам, да какие там права в рабочей группе. Как итог все нужно теперь*.asd. Может кто решал такую...
  9. A

    Закрыто все зашифровал asdbtc@aol.com

    Добрый день!Поймали шифровальщика. Так получилось, что данные нужны и больше их вытащить не от куда... Выслали тестовый файл злоумышленникам, они прислали расшифрованный (в архиве это файл ibases.v8i.id-50A8AA62.[asdbtc@aol.com].asd и ibases.v8i). Заплатили злоумышленникам. Они прислал...
  10. S

    Закрыто Расшифровка файлов

    Уважаемые господа, просьба помочь с расшифровкой. 08.10.19 сервер был атакован. После этого система была переустановлена. Зашифрованные файлы, а также их оригиналы из архивов, прилагаются. Также приложено требование вымогателя. Если возникнет необходимость, можем выслать еще зашифрованные файлы...
  11. Budvod

    Решена без расшифровки Шифровальщик .WIKI

    Добрый день, на сервер по рдп попал какой то питух и запустил шифровальщик, нашел процесс где хранится файл, удалил его после чего удалил все учетки кроме администратора, запустил др.веб кюреит и проверил диск, как посмотреть осталась ли это гадость где то что бы он не начал шифровать новые файлы?
  12. death1514

    Закрыто Зашифрованы файлы [keyhelp@cock.li].money

    Добрый день! Поймал вирус trojan.encoder.3953, помогите с расшифровкой. exe файл шифровальщика имеется.
  13. P

    Решена без расшифровки Maximus911@cock.li Harma (Dharma)

    Добрый день Есть такая же тема, но как зарегистрированный пользователь я не могу видеть в ней сообщений, и добавлять сообщения.Поймана зараза harma Дешифраторы найденные мной не помогли. В сети нашол сайт Dr.Shifro - расшифровка файлов .HARMA который предлагает услуги по декриптованию...
  14. G

    Решена без расшифровки Зашифровало все файлы .id-28E4FE56.[heriberto_lazcano@aol.com].adobe

    Добрый день, вчера ночью отработал вирус определившийся как Trojan-Ransom.Win32.Crusis.to и HEUR:Trojan.Win32.Generic. Все файлы зашифрованы к имена приобрели вид: ИМЯФАЙЛА.id-28E4FE56.[heriberto_lazcano@aol.com].adobe. данные о ПК собирал программой FRST64. Если нужна какая-то дополнительная...
  15. S

    Решена без расшифровки Зашифровались все файлы компьютера

    Со слов супруги, которая в это время была за компом "Комп долго тормозил, потом появился черный экран Windows" Т.е. виндоус загружался, но поля ввода логина и пароля нет. Не помогал ни вход через безопасный режим, ни восстановление (точно не помню как нfзывалась это строка после нажатия F8)...
  16. Candellmans

    Опубликованы ключи для вымогателя Dharma

    1 марта 2017 года пользователь, о котором не известно ничего, кроме ника gektar, опубликовал на форуме сайта BleepingComputer мастер-ключи для всех версий шифровальщика Dharma, основанного на коде другого вымогателя — Crysis.Замечу, что форум сайта BleepingComputer – известное место сбора...
Сверху Снизу