-
Junior Member
- Вес репутации
- 54
Расшифровка [[email protected]].harma без лечения ПК
Зашифрован сервер и ПК пользователя, шифровальщик злобный - зашифровал даже приложения.
Когда я добрался до сервера шифровальщик уже был удален другим сотрудником. На ПК пользователя шифровальщик уже показал требование выкупа но был еще активен когда я получил доступ к ПК, и я сделал полный дамп процесса и сохранил сам файл шифровальщика. До сохранения дампа при подключении флешки файлы на ней зашифровались, после этого сохранил дамп шифровальщика.
Вопрос лечения операционки меня не интересует т.к. сделаю рез.копию и переустановлю систему полностью.
Интересует только расшифровка. Поможет ли дамп расшифровать данные?
https://www.virustotal.com/gui/file/...0a26/detection
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) ExIT, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
-
-
Junior Member
- Вес репутации
- 54
Имена зашифрованных файлов поменялись на
старое_имя_файла.id-ХХХХХХХХ.[[email protected]].harma