dharma (.cezar family)

  1. SamuelsON

    Решена без расшифровки Лечение после шифровальщика [bitlocker@foxmail.com] .wiki

    Добрый день! Прошу подсказать, что нужно предпринять для усиления защиты и очистки от вируса шифровальщика [bitlocker@foxmail.com] .wiki, который зашифровал все Базы 1С на сервере? На момент зашифровки стоят Eset Endpoint Antivirus 4...правда антивирусные базы были недельной давности. Вирус был...
  2. suleiman

    Решена без расшифровки Расшифровка keyhelp@cock.li money

    Помогите расшифровать, есть нешифрованные файлы из теневой копии и их шифрованный вариант
  3. S

    Закрыто Расшифровка файлов

    Уважаемые господа, просьба помочь с расшифровкой. 08.10.19 сервер был атакован. После этого система была переустановлена. Зашифрованные файлы, а также их оригиналы из архивов, прилагаются. Также приложено требование вымогателя. Если возникнет необходимость, можем выслать еще зашифрованные файлы...
  4. А

    Решена без расшифровки Помогите расшифровать файлы

    Доброго дня, поймали шифровальщик. По правила оформления запроса на расшифровку файлов приложил логи, примеры зашифрованных файлов, и шифровальщик (locker.zip пароль virus). Можно ли расшифровать данные? После сбора логов и перезагрузки, система перестала загружаться (черный экран и надпись Boot...
  5. Budvod

    Решена без расшифровки Шифровальщик .WIKI

    Добрый день, на сервер по рдп попал какой то питух и запустил шифровальщик, нашел процесс где хранится файл, удалил его после чего удалил все учетки кроме администратора, запустил др.веб кюреит и проверил диск, как посмотреть осталась ли это гадость где то что бы он не начал шифровать новые файлы?
  6. U

    Закрыто Зашифровали даные wiki

    Зашифровали данные, расширение после шифровки .wiki На сколько я понял надежд на расшифровку нету? Попала база склада под шифровку. Файлы прикрепляю ниже. Заранее спасибо.
  7. death1514

    Закрыто Зашифрованы файлы [keyhelp@cock.li].money

    Добрый день! Поймал вирус trojan.encoder.3953, помогите с расшифровкой. exe файл шифровальщика имеется.
  8. serg_KS

    Решена без расшифровки Добрый день. Снова нужна помощь в расшифровке сервера.

    Клиентский сервер поймал шифровальщика. Зашифрованы базы 1С и все резервные копии. Помогите, пожалуйста, с расшифровкой.
  9. G

    Решена без расшифровки Harmahelp73@protonmail.com

    Добрый день! Проник вирус шифровальщик. Логи, примеры зашифрованных файлов, требования и сам вирус в архиве. ОС не переустанавливали. Надеемся на Вашу помощь. Спасибо.
  10. P

    Решена без расшифровки Maximus911@cock.li Harma (Dharma)

    Добрый день Есть такая же тема, но как зарегистрированный пользователь я не могу видеть в ней сообщений, и добавлять сообщения. Поймана зараза harma Дешифраторы найденные мной не помогли. В сети нашол сайт Dr.Shifro - расшифровка файлов .HARMA который предлагает услуги по декриптованию...
  11. C

    Закрыто id-98D251D9.[Maximus911@cock.li].harma

    Доброго дня словили заразу зашифровал все документы ворд ексель и базы 1с на SQL не хвостов ничего не осталось... есть екзешник который не тронуло.
  12. D

    Закрыто bitcoin1@foxmail.com

    Пока шли выходные был заражен сервак файлы зашифрованы ренеймнуты с окончанием id-5EE09423.[bitcoin1@foxmail.com].harma Заражено через рдп вероятно, тело не сохранилось. Логи фрст прилагаю , файлы оригиналы и зашифрованные тоже и 2 записки одна идущая рядом с файлами вторая с зараженного...
  13. E

    Решена без расшифровки Шифровальщик seavays@aol.com or ssseavaysss@aol.com

    Доброго времени суток! OS - Windows server 2008 R2 Форум этот нашел несколько позднее, вирус полечил, но сам exe-к вроде как нашел. Логи и файлы зашифрованные вложил.
  14. А

    Решена без расшифровки Взломали учетку и из-под RDP запустили шифровщик, который оставил файлы вида имя файла.id-7E87A829.[dkey999@cock.li].bat

    Добрый день. Взломали учетку и из-под RDP запустили шифровщик, который прошелся по открытым шарам в сети и зашифровал все файлы, все они стали вида "имя файла.id-7E87A829.[dkey999@cock.li].bat" Локальный файлы шифровщик не тронул. Машину, с которой произошел запуск проверили свежим антивирусом -...
  15. M

    Решена без расшифровки Шифроватор veracrypt@foxmail.com

    Добрый день! Сегодня столкнулся с данным шифроватором veracrypt@foxmail.com. Зашифровано почти все. Файлы вложил согласно инструкции, надеюсь на вашу помощь! Заранее спасибо!
Сверху Снизу