В сети появился опасный вирус-шифровальщик, который изменяет расширение документов WORD, EXEL, ФОТО, ВИДЕО, МУЗЫКИ и других личных файлов на .HARMA, а к имени файла добавляет id-XXXXXXXX и e-mail future911@tuta.io. При этом большинство файлов самых важных форматов .PDF, .DOC, .DOCX, .XLS, .XLSX, .JPG, .ZIP не открываются. Бухгалтерия 1С не работает. Вот как это выглядит:
В каждой папке появляется записка FILES ENCRYPTED.txt примерно такого содержания:
E-mail могут быть и другие, вот наиболее часто встречающиеся:
Harm2777@gmx.de
Dharm727@gmx.de
vip1488@tuta.io
hellomyfriend@tuta.io
future911@tuta.io
lock@gytmail.com
lexus@gytmail.com.io
hellook@gytmail.com
corona19@tuta.io
COV-ID19@tuta.io
petya20@tuta.io
FileEnc@protonmail.com
harma277@gmx.de
harmahelp73@gmx.de
savemydata@qq.com
The777@tuta.io
WTF2000@cock.li
Техническая поддержка Лаборатории Касперского, Dr.Web и других известных компаний, занимающихся разработкой антивирусного ПО, в ответ на просьбы пользователей расшифровать данные сообщает, что сделать это за приемлемое время невозможно.
Но не спешите отчаиваться!
Дело в том, что, проникнув на Ваш компьютер, зловредная программа использует в качестве инструмента совершенно легальное ПО для шифрования GPG и популярный алгоритм шифрования — RSA-1024. Так как эта утилита много где используется и не является вирусом сама по себе, антивирусы пропускают и не блокируют ее работу. Формируется открытый и закрытый ключ для шифрования файлов. Закрытый ключ отправляется на сервер злоумышленников, открытый остается на компьютере пользователя. Для дешифрации файлов необходимы оба ключа! Закрытый ключ злоумышленники тщательно затирают на пораженном компьютере. Но так происходит не всегда. За более чем трёхлетнюю историю безупречной работы специалисты Dr.SHIFRO изучили тысячи вариаций деятельности зловредов, и, возможно, даже в, казалось бы, безнадёжной ситуации мы сможем предложить решение, которое позволит вернуть Ваши данные.
На этом видео Вы можете посмотреть реальную работу дешифратора на компьютере одного из наших клиентов:
КОММЕНТАРИИ (2)
Файлы зашифровались вирусом DHARMA с расширением HARMA. Знакомые посоветовали обратиться в Dr.SHIFRO. Главной проблемой было то, что зашифровалась и SQL база данных 1С размером в 35 Гбайт. И это накануне сдачи отчетности! Очень волновались - заработает ли 1С после расшифровки. Но все отлично - база восстановлена полностью. Спасибо огромное за помощь!
replyЗашифрованы были все файлы и самое главное базы sql, ранее не встречал, что шифровальщики их трогали, но уж случилось. Обращался в несколько фирм, цена примерно одинаковая, но после общения выбрал именно dr. Shifro. Из тех кому отправлял зашифрованы файлы он единственный прислал обратно расшифрованые! Остальные тупо написали что расшифруют, только оплатите сразу... Так что Игорь был убедительнее и пошёл на встречу, т. к были все-же опасения за выполнение работы. В итоге предоплата, демонстрация расшифрованой базы и уже полная оплата с нашей стороны и расшифровка всех файлов с его. Так что рекомендую! Но лучше конечно не попадаться и бэкапы!
reply