dharma (.cezar family)

  1. death1514

    Закрыто Зашифрованы файлы [keyhelp@cock.li].money

    Добрый день! Поймал вирус trojan.encoder.3953, помогите с расшифровкой. exe файл шифровальщика имеется.
  2. serg_KS

    Решена без расшифровки Добрый день. Снова нужна помощь в расшифровке сервера.

    Клиентский сервер поймал шифровальщика. Зашифрованы базы 1С и все резервные копии. Помогите, пожалуйста, с расшифровкой.
  3. G

    Решена без расшифровки Harmahelp73@protonmail.com

    Добрый день! Проник вирус шифровальщик. Логи, примеры зашифрованных файлов, требования и сам вирус в архиве. ОС не переустанавливали. Надеемся на Вашу помощь. Спасибо.
  4. P

    Решена без расшифровки Maximus911@cock.li Harma (Dharma)

    Добрый день Есть такая же тема, но как зарегистрированный пользователь я не могу видеть в ней сообщений, и добавлять сообщения. Поймана зараза harma Дешифраторы найденные мной не помогли. В сети нашол сайт Dr.Shifro - расшифровка файлов .HARMA который предлагает услуги по декриптованию...
  5. C

    Закрыто id-98D251D9.[Maximus911@cock.li].harma

    Доброго дня словили заразу зашифровал все документы ворд ексель и базы 1с на SQL не хвостов ничего не осталось... есть екзешник который не тронуло.
  6. D

    Закрыто bitcoin1@foxmail.com

    Пока шли выходные был заражен сервак файлы зашифрованы ренеймнуты с окончанием id-5EE09423.[bitcoin1@foxmail.com].harma Заражено через рдп вероятно, тело не сохранилось. Логи фрст прилагаю , файлы оригиналы и зашифрованные тоже и 2 записки одна идущая рядом с файлами вторая с зараженного...
  7. E

    Решена без расшифровки Шифровальщик seavays@aol.com or ssseavaysss@aol.com

    Доброго времени суток! OS - Windows server 2008 R2 Форум этот нашел несколько позднее, вирус полечил, но сам exe-к вроде как нашел. Логи и файлы зашифрованные вложил.
  8. А

    Решена без расшифровки Взломали учетку и из-под RDP запустили шифровщик, который оставил файлы вида имя файла.id-7E87A829.[dkey999@cock.li].bat

    Добрый день. Взломали учетку и из-под RDP запустили шифровщик, который прошелся по открытым шарам в сети и зашифровал все файлы, все они стали вида "имя файла.id-7E87A829.[dkey999@cock.li].bat" Локальный файлы шифровщик не тронул. Машину, с которой произошел запуск проверили свежим антивирусом -...
  9. M

    Решена без расшифровки Шифроватор veracrypt@foxmail.com

    Добрый день! Сегодня столкнулся с данным шифроватором veracrypt@foxmail.com. Зашифровано почти все. Файлы вложил согласно инструкции, надеюсь на вашу помощь! Заранее спасибо!
Сверху Снизу