dharma

Добрый день, на сервер по рдп попал какой то питух и запустил шифровальщик, нашел процесс где хранится файл, удалил его после чего удалил все учетки кроме администратора, запустил др.веб кюреит и проверил диск, как посмотреть осталась ли это гадость где то что бы он не начал шифровать новые файлы?

Зашифровали данные, расширение после шифровки .wiki На сколько я понял надежд на расшифровку нету? Попала база склада под шифровку. Файлы прикрепляю ниже. Заранее спасибо.

Добрый день! Поймал вирус trojan.encoder.3953, помогите с расшифровкой. exe файл шифровальщика имеется.

В начале недели мне позвонили с просьбой о помощи - в одной маленькой аптеке взломали и зашифровали сервер 1С. Естественно по классике - не обновленный 2008 r2 + прямой доступ RDP из внешней сети + встроенный антивирус майкрософт + пароли админов из серии "321". Шифровальщик уже известный тут на...

Клиентский сервер поймал шифровальщика. Зашифрованы базы 1С и все резервные копии. Помогите, пожалуйста, с расшифровкой.

Добрый день! Проник вирус шифровальщик. Логи, примеры зашифрованных файлов, требования и сам вирус в архиве. ОС не переустанавливали. Надеемся на Вашу помощь. Спасибо.

Добрый день Есть такая же тема, но как зарегистрированный пользователь я не могу видеть в ней сообщений, и добавлять сообщения. Поймана зараза harma Дешифраторы найденные мной не помогли. В сети нашол сайт Dr.Shifro - расшифровка файлов .HARMA который предлагает услуги по декриптованию...

Доброго дня словили заразу зашифровал все документы ворд ексель и базы 1с на SQL не хвостов ничего не осталось... есть екзешник который не тронуло.

Пока шли выходные был заражен сервак файлы зашифрованы ренеймнуты с окончанием id-5EE09423.[bitcoin1@foxmail.com].harma Заражено через рдп вероятно, тело не сохранилось. Логи фрст прилагаю , файлы оригиналы и зашифрованные тоже и 2 записки одна идущая рядом с файлами вторая с зараженного...

Доброго времени суток! OS - Windows server 2008 R2 Форум этот нашел несколько позднее, вирус полечил, но сам exe-к вроде как нашел. Логи и файлы зашифрованные вложил.

Добрый день! Поймали вирус [WTF2000@cock.li].harma. зашифровал все файлы, очень прошу помощи в решении данно ситуации! файл самого вируса я не нашел.

Добрый день. Взломали учетку и из-под RDP запустили шифровщик, который прошелся по открытым шарам в сети и зашифровал все файлы, все они стали вида "имя файла.id-7E87A829.[dkey999@cock.li].bat" Локальный файлы шифровщик не тронул. Машину, с которой произошел запуск проверили свежим антивирусом -...

Прикрепляю логи

Добрый день! Сегодня столкнулся с данным шифроватором veracrypt@foxmail.com. Зашифровано почти все. Файлы вложил согласно инструкции, надеюсь на вашу помощь! Заранее спасибо!

Добрый день, вчера ночью отработал вирус определившийся как Trojan-Ransom.Win32.Crusis.to и HEUR:Trojan.Win32.Generic. Все файлы зашифрованы к имена приобрели вид: ИМЯФАЙЛА.id-28E4FE56.[heriberto_lazcano@aol.com].adobe. данные о ПК собирал программой FRST64. Если нужна какая-то дополнительная...

Со слов супруги, которая в это время была за компом "Комп долго тормозил, потом появился черный экран Windows" Т.е. виндоус загружался, но поля ввода логина и пароля нет. Не помогал ни вход через безопасный режим, ни восстановление (точно не помню как нfзывалась это строка после нажатия F8)...

1 марта 2017 года пользователь, о котором не известно ничего, кроме ника gektar, опубликовал на форуме сайта BleepingComputer мастер-ключи для всех версий шифровальщика Dharma, основанного на коде другого вымогателя — Crysis. Замечу, что форум сайта BleepingComputer – известное место сбора...