[QUOTE]Петр Петрович написал:
Шифратор .id-7966CC04.[[email protected] ].harma Злоумышленник зашёл через RDP и зашифровал штатными средствами Windows все файлы (в кол-ве около 23 тысяч) doc, jpeg, txt, mp3 и прочие расширения. Есть дешифратор для этого типа?[/QUOTE]
зашифровано шифратором Crysis
добавьте образ автозапуска зашифрованной системы, возможно  в системе остались тела шифратора.

по очистке системы:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]


;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\USERS\АДМИНИСТРАТОР\APPDATA\ROAMING\INFO.HTA
delall %Sys32%\INFO.HTA
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-F2798ED9.[[email protected]].PBD
apply

QUIT
[/code]
без перезагрузки системы, пишем о старых и новых проблемах.
------------
если сохранился файл шифратора, возможно в карантине антивируса,вышлите в почту [email protected] в архиве, с паролем infected
или выложите на
https://www.hybrid-analysis.com/
для анализа файла, разрешите к нему доступ и дайте ссылку в личные сообщения, или в указанную почту.

по расшифровке документов, к сожалению, решения на текущий момент и ближайшее время нет в антивирусных компаниях.

восстановление документов возможно только из архивных копий.

[QUOTE]Adam Raush написал:
Добрый день. На моем компьютере вирус Crysis/Dharma зашифровал все файлы, в том числе рабочие, в расширение .pbd на двух разных винчестерах. Есть ли возможность расшифровать файлы с помощью дешифратора? ПОМОГИТЕ![/QUOTE]
сделайте образ автозапуска из зашифрованной системы.
Как минимум, мы можем помочь вам очистить систему от файлов шифратора

добавьте образ автозапуска системы

[QUOTE]Алексей Гулак написал:
[QUOTE] santy написал:
с расшифровкой *.harma помочь не сможем.[/QUOTE]а ребята из Др-Шифро знают как. Расшифровали мне один файл.
Что вы о них знаете?[/QUOTE]
Я думаю, вам дорого выйдет помощь Др-Шифро в расшифровке, поскольку они контактируют со злоумышленниками и выкупают у них ключи. Попросите расшифровать их несколько файлов. бесплатно.
Злоумышленники, как правило расшифровывают 1-3 файла не более, для того чтобы показать, что у них есть ваш ключ.
За все остальное придется платить, и немалые деньги.
В нашем случае, мы говорим о возможности (или невозможности) расшифровать файлы бесплатно.

[QUOTE]Алексей Гулак написал:
Добрый День!
Файлы зашифровались [ [URL=mailto:[email protected]][email protected][/URL] ].harma
Можете помочь?
[/QUOTE]

с расшифровкой *.harma помочь не сможем.

по очистке системы выполните скрипт в uVS без перезагрузки системы

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]

;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv5.2
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\DESKTOP.INI.ID-CC1C99B8.[[email protected]].HARMA
delall %SystemDrive%\DOCUMENTS AND SETTINGS\USER\APPLICATION DATA\1BITC.EXE
apply

QUIT
[/code]
без перезагрузки системы, пишем о старых и новых проблемах.
------------

странно, что в 2012 году отключили, а написали об этом только в 2019 году, возможно что Газпром не заплатил за это оборудование, потому и отключили

[QUOTE]Арман Григорян написал:
Здравствуйте, у меня проблема с антивирусом. Когда включаю ноутбук, через пару минут ESET выдает ошибку при обмене данных с ядром.Помогите пожалуйста[/QUOTE]
добавьте образ автозапуска системы

напишите в [email protected] о проблеме

как часто такие события наблюдаются в логах?