• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

    Внимание. Восстановление архивов RAR и ZIP, образов Acronis и виртуальных машин, баз почтовых программ после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Закрыто Помогите в расшифровке Dharma (.cezar Family) .id-<id>.[<email>].harma

Статус
В этой теме нельзя размещать новые ответы.

Яков

Новый пользователь
Сообщения
2
Реакции
0
Добрый день.

Бухгалтер открыла письмо на своём компьютере, после чего были заражены и зашифрованы данные на нескольких компьютерах кроме её.
Расширение зашифрованных файлов .id-E6ED585D.[[email protected]].harma.
Прилагаю файлы анализа Farbar Recovery Scan Tool
Так же файлы зашифрованные и файл оригинал и файл, я так думаю с вирусом.
 

Вложения

  • Addition.txt
    31.4 KB · Просмотры: 1
  • FRST.txt
    26.6 KB · Просмотры: 1
  • ibases.v8i.id-E6ED585D.[[email protected]].zip
    4.9 KB · Просмотры: 1
Последнее редактирование модератором:

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,621
Реакции
13,982
Увы, для этого шифровальщика нет пока возможности подобрать ключи расшифровки. Еще один вектор атаки взлом/подбор пароля на RDP, если используете, то установите последние патчи безопасности, установите сложный пароль, а лучше скройте за VPN.

Есть шанс восстановить БД -> https://safezone.cc/threads/vosstan...-i-mssql-dannyx-posle-ataki-shifratora.33739/

В логах чисто, хотя сервер обновить бы до последних версий.
 

Sandor

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Преподаватель
Сообщения
8,447
Реакции
2,547
@Яков, если возможно, сообщите здесь результат.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу