Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Помогите расшифровать файлы id-********.[eye@onionmail.org].eye,all your data has been locked us
You want to return?
Write email eye@onionmail.org or 1337@onionmail.org
Здравствуйте коллеги, вот и я попал к такому вирусу шифровальщику harma. то что удалось найти были установлены программы anydesk и process hacker. как только я отключил process hacker.exe через диспетчер задач, вирус перестал шифровать файлы. до этого шифровал и флешку как только втыкал. прошу...
Добрый день, 31.03 около 23.00 был полностью зашифровали сервер и компьютеры в сети. Расширение зашифрованных файлов id-DE1A01CB.[didoh@tutanota.com].ROGER. Прикладываю требуемые для анализа файлы. Помогите пожалуйста с расшифровкой.
Заметил подозрительную активность на сервере, остановил убил процесс вычистил вредоносные файлы но гад таки успел пожрать эксели юзеров.
К сожалению только потом набрел на форум, иначе бы было больше информации :(
Помогите с расшифровкой [bitlocker@foxmail.com] .wiki Слишком много прав было у пользователя. В результате все базы зашифрованы. Логи , файлы, и вирус прикладываю. Очень надеюсь на вашу помощь.
Добрый день.
Помогите с расшифровкой файлов. Сама зараза и источник устранены (rdp).
1. Логи FRST (полностью FRST не отрабатывает - вылетает с ошибкой AutoIt Error - Subscript used on non-accessible variable)
2. Зашифрованные и исходные оригинальные файлы.
3. Архив с вирусом.
4. FILES...
Все стандартно, теперь уже бывший админ пробросил 3389 порт снаружи на сервак, а дальше дело времени. Бекапы делались на схд которая была подключена как сетевой диск :Dash1:, без ограничения по правам, да какие там права в рабочей группе. Как итог все нужно теперь*.asd. Может кто решал такую...
Добрый день!Поймали шифровальщика.
Так получилось, что данные нужны и больше их вытащить не от куда...
Выслали тестовый файл злоумышленникам, они прислали расшифрованный (в архиве это файл ibases.v8i.id-50A8AA62.[asdbtc@aol.com].asd и ibases.v8i).
Заплатили злоумышленникам. Они прислал...
Уважаемые господа, просьба помочь с расшифровкой.
08.10.19 сервер был атакован. После этого система была переустановлена. Зашифрованные файлы, а также их оригиналы из архивов, прилагаются.
Также приложено требование вымогателя. Если возникнет необходимость, можем выслать еще зашифрованные файлы...
Добрый день, на сервер по рдп попал какой то питух и запустил шифровальщик, нашел процесс где хранится файл, удалил его после чего удалил все учетки кроме администратора, запустил др.веб кюреит и проверил диск, как посмотреть осталась ли это гадость где то что бы он не начал шифровать новые файлы?
Добрый день
Есть такая же тема, но как зарегистрированный пользователь я не могу видеть в ней сообщений, и добавлять сообщения.Поймана зараза harma
Дешифраторы найденные мной не помогли.
В сети нашол сайт Dr.Shifro - расшифровка файлов .HARMA который предлагает услуги по декриптованию...
Добрый день, вчера ночью отработал вирус определившийся как Trojan-Ransom.Win32.Crusis.to и HEUR:Trojan.Win32.Generic. Все файлы зашифрованы к имена приобрели вид: ИМЯФАЙЛА.id-28E4FE56.[heriberto_lazcano@aol.com].adobe. данные о ПК собирал программой FRST64. Если нужна какая-то дополнительная...
Со слов супруги, которая в это время была за компом
"Комп долго тормозил, потом появился черный экран Windows"
Т.е. виндоус загружался, но поля ввода логина и пароля нет. Не помогал ни вход через безопасный режим, ни восстановление (точно не помню как нfзывалась это строка после нажатия F8)...
1 марта 2017 года пользователь, о котором не известно ничего, кроме ника gektar, опубликовал на форуме сайта BleepingComputer мастер-ключи для всех версий шифровальщика Dharma, основанного на коде другого вымогателя — Crysis.Замечу, что форум сайта BleepingComputer – известное место сбора...