Вирус-вымогатель Harma. В поисках рабочего дешифратора
Данный пост идет вдогонку предыдущему материалу, в котором я рассказал о своем опыте борьбы с такой напастью, как троянцы-вымогатели. Надо сказать, что пока что все мои действия результата не принесли.
И вот анализируя поисковую статистику я увидел, что много вопросов задается по вирусу-шифровальщику под кодовым названием Harma, он же, если я не ошибаюсь, Dharma. Народ массово ищет дешифратор. Значит, проблема распространенная.
Мне стали интересно: а действительно, есть ли спасение? Может быть, кому-то повезло больше чем мне. Ну что же, давайте посмотрим. Первым делом я проследовал на ресурс от "Лаборатории Касперского":
https://noransom.kaspersky.com/ru/
Ввел в строку поиска расширение harma, которое получают зашифрованные файлы после атаки и в результате таки увидел нужный декриптор в предложенном списке.
По крайней мере, в описании к нему сказано, что утилита восстанавливает файлы после работы таких вирусов-шифровальщиков как Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt, версии 3 и 4), Chimera, Crysis (версий 2 и 3), Dharma, Jaff, Cryakl.
К сожалению, вернее, к счастью, у меня нет зашифрованных файлов подобного типа, чтобы проверить работоспособность в деле. Но у кого есть, можно смело пробовать.
Если таковые найдутся, отпишитесь, пожалуйста, в комментариях о результатах, поскольку последнее обновление вышеуказанного дешифратора на сайте указано 6 августа 2019, а на официальном форуме еще в июле месяце пользователям в этой беде ничем помочь не могли. Да и в более свежих ветках хороших новостей не было.
Но опять же, здесь снова наткнулся на "таинственную" контору dr-shifro.ru. Они за определенную цену предлагают расшифровать файлы с оплатой по факту оказанной услуги. И, конечно, гарантия составляет 100%.
Кто эти ребята я не знаю, но старожилы форума "Касперского" считают их посредниками между мошенниками, у которых они и покупают закрытые ключи, и жертвами, которым потом продаются эти ключи с колоссальной наценкой.
Утверждать ничего не берусь, но если пройдете по ссылке выше, ознакомитесь с результатами разгромного расследования данного "юр. лица". Тут, как говорится, кому беда, а кому и прибыль немалая.
А может все-таки заплатить злоумышленникам
Может, но при этом есть риск выложить большую сумму, например, 800 - 1500 у.е. и остаться ни с чем. Причины подобного явления мы немного обсуждали в предыдущей статье на тему вирусов-вымогателей, а сейчас хочу лишь приложить некоторые скрины людей, которые имели такой, увы, печальный опыт.
Так что, как видите, вирус-шифровальщик harma, это очередной эффективный инструмент в руках темного бизнеса. О чем это говорит? Надо учиться безопасному поведению при работе за компьютером и в Сети особенно. В наше время без этого уже никуда.
Как видите, киберпреступники не дремлют, постоянно придумая новые вариации угроз. Ничего личного, это просто доходная модель зарабатывания денег. А мы, простые жертвы, выглядим на этом поприще дойными коровами. Сука... Обидно. 🙁
