Как удалить Hermes (2.0 — 2.1) Ransomware и расшифровать файлы .hrm
Гермес Ransomware — широко распространенное семейство криптовирусов. Было 2 основных обновления начальных программ-вымогателей: Программа-вымогатель Hermes 2.0 и Программа-вымогатель Hermes 2.1. Во всех вариантах используется алгоритм шифрования AES-256 в сочетании с RSA-2048.
Первая версия не добавляла никаких расширений и изменяла только содержимое файлов, добавляя HERMES файл-маркер. Последняя версия начала добавляться .час суффикс, но тогда просто зашифрованные файлы без изменения имени файла. После шифрования программа-вымогатель создает текстовые файлы.
DECRYPT_INFO.txt и DECRYPT_INFORMATION.html, который содержит сообщение с инструкциями по оплате выкупа и контактными данными. Вы можете увидеть содержимое этих файлов ниже, в следующем абзаце. Обычно за вирусы этого типа требуется от 500 до 1000 долларов в биткойнах. Hermes Ransomware обходит UAC и удаляет тома теневых копий файлов и файлов резервных копий. Вирус может удалить следующие типы файлов резервных копий, которые могут затруднить процесс восстановления:
Hermes Managment — ПИРАМИДА? Life is Good — ЛОХОТРОН?
*.VHD, *.bac, *.bak, *.wbcat, *.bkf, Backup*.*, backup*.*, *.set, *.win, *.dsk
Вы можете попробовать попросить Сервис расшифровки Dr.Web, или восстановить из резервных копий. Вы также можете хранить свои файлы до тех пор, пока не будет выпущен дешифратор. Используйте инструкции на этой странице, чтобы удалить программу-вымогатель Hermes и расшифровать .hrm (или другие) файлы из Windows 10, Windows 8 или Windows 7.
Гермес Ransomware
Программа-вымогатель Hermes 2.0
Программа-вымогатель Hermes 2.1
Как Hermes Ransomware заразил ваш компьютер
Может распространяться путем взлома через незащищенную конфигурацию RDP, с использованием спама в электронной почте и вредоносных вложений, мошеннических загрузок, эксплойтов, веб-инъекций, поддельных обновлений, переупакованных и зараженных установщиков. После шифрования теневые копии файлов удаляются командой: vssadmin.exe vssadmin delete shadows /all /quiet . Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Чтобы не допустить заражения этим типом угроз в будущем, рекомендуем использовать SpyHunter 5 и BitDefender Anti-Ransomware.
Записка о выкупе Гермеса
- Скачать Гермес Ransomware инструмент для удаления
- Получить инструмент дешифрования для .час файлов
- Восстановить зашифрованные файлы с помощью Stellar Data Recovery Professional
- Восстановить зашифрованные файлы с помощью Предыдущие версии Windows
- Восстановить файлы с помощью Shadow Explorer
- Как защититься от таких угроз, как Гермес Ransomware
Скачайте утилиту для удаления
Чтобы полностью удалить Hermes Ransomware, мы рекомендуем вам использовать Combo Cleaner от RCS LT. Он обнаруживает и удаляет все файлы, папки и ключи реестра Hermes Ransomware и предотвращает заражение аналогичными вирусами в будущем.
Вся суть Hermes Гермес за 30 минут, статистика доходности внутри!
Альтернативный инструмент для удаления
Чтобы полностью удалить Hermes Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Hermes Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и одноразовое удаление БЕСПЛАТНО.
Файлы Hermes Ransomware:
White.exe (WhiteRose.exe)
DECRYPT_INFO.txt
DECRYPT_INFORMATION.html
UNIQUE_ID_DO_NOT_REMOVE
hermes.exe
Reload.exe
system_.bat
shade.bat
shade.vbs
Ключи реестра Hermes Ransomware:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun» /v «allkeeper» /t REG_SZ /d «%USERPROFILE%DesktopDECRYPT_INFORMATION.html» /f
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun» /v «sysrep» /t REG_SZ /d «%PUBLIC%Reload.exe» /f
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun» /v «allkeeper» /t REG_SZ /d
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun» /v «sysrep» /t REG_SZ /d
HKCUSoftwareMicrosoftWindowsCurrentVersionRunallkeeper C:usersUserDesktopDECRYPT_INFORMATION.html
Как расшифровать и восстановить файлы .hrm
Используйте автоматические дешифраторы
Скачать HermesDecrypter от Майкла Гиллеспи
Используйте следующий инструмент от Майкла Гиллеспи под названием ГермесДекриптер, который может расшифровать файлы .hrm. Загрузите его здесь:
Скачать Rakhni Decryptor от Kaspersky
Используйте следующий инструмент от Kaspersky под названием Rakhni Decryptor, который может расшифровать файлы .hrm. Загрузите его здесь:
Нет смысла платить выкуп, так как нет никакой гарантии, что вы получите ключ, плюс вы подвергнете риску свои банковские данные.
Dr.Web Rescue Pack
Известный производитель антивирусов Dr.Web предоставляет бесплатную услугу дешифрования для владельцев своих продуктов: Dr.Web Security Space или Dr.Web Enterprise Security Suite. Другие пользователи могут обратиться за помощью в расшифровке .час файлов, загрузив образцы в Службу дешифрования программ-вымогателей Dr.Web. Анализ файлов будет проводиться бесплатно, и если файлы поддаются расшифровке, все, что вам нужно сделать, это приобрести двухлетнюю лицензию на Dr.Web Security Space стоимостью 2 долларов или меньше. В таком случае вам не придется платить выкуп.
Если вы заражены программой-вымогателем Hermes и удалили ее со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .hrm
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data кнопку.
- Выберите тип файлов, которые хотите восстановить, и нажмите на Далее кнопку.
- Выберите место, откуда хотите восстановить файлы, и нажмите Scan кнопку.
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Свойства.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить кнопку.
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить кнопку.
Как защитить компьютер от вирусов, таких как Hermes Ransomware, в будущем
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Панель инструментов ZoneAlarm Anti-Ransomware
Уведомление ZoneAlarm Anti-Ransomware
ZoneAlarm Anti-Ransomware Успешная Блокировка
Известный поставщик антивирусов BitDefender выпустил бесплатный инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительного щита к вашей текущей защите. Он не будет конфликтовать с более крупными приложениями безопасности. Если вы ищете комплексное решение для интернет-безопасности, рассмотрите обновление до полной версии BitDefender Internet Security 2018.
2. Создайте резервную копию файлов.
В качестве дополнительного способа сохранения файлов мы рекомендуем онлайн-резервное копирование. Локальные хранилища, такие как жесткие диски, твердотельные накопители, флеш-накопители или удаленные сетевые хранилища, могут быть мгновенно заражены вирусом после подключения или подключения. Hermes Ransomware использует некоторые методы, чтобы воспользоваться этим.
Один из лучших сервисов и программ для простого автоматического резервного копирования в Интернете — IDrive. Он имеет максимально выгодные условия и простой интерфейс. Вы можете узнать больше об облачном резервном копировании и хранилище iDrive здесь.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты — самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама — является хорошей практикой. MailWasher Pro — один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
- Тэги
- расшифровать файлы .hrm
- удалить программу-вымогатель Hermes 2.1
- удалить программу-вымогатель Hermes
- восстановить файлы .hrm
Источник: www.bugsfighter.com
Как удалить hermes
Hermes.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли hermes.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Вот так, вы сможете исправить ошибки, связанные с hermes.exe
- Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
- Обновите программу Hermes. Обновление можно найти на сайте производителя (ссылка приведена ниже).
- В следующих пунктах предоставлено описание работы hermes.exe.
Информация о файле hermes.exe
Процесс Hermes принадлежит программе Acer Jumpstart от Acer (www.acer.com).
Описание: hermes.exe не является необходимым для Windows. Hermes.exe находится в подпапках «C:Program Files». Известны следующие размеры файла для Windows 10/11/7 64,320 байт (63% всех случаев) или 63,808 байт.
У процесса есть видимое окно. Поставлена цифровая подпись. Это не файл Windows. Поэтому технический рейтинг надежности 19% опасности.
Важно: Некоторые вредоносные программы маскируют себя как hermes.exe, особенно, если они расположены в каталоге c:windows или c:windowssystem32. Таким образом, вы должны проверить файл hermes.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
Пока нет комментариев пользователей. Почему бы не быть первым, кто добавить небольшой комментарий и одновременно поможет другим пользователям?
Лучшие практики для исправления проблем с hermes
Аккуратный и опрятный компьютер — это главное требование для избежания проблем с hermes. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса hermes.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
hermes сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Источник: www.filecheck.ru
Что такое » hermes.exe » ?
В нашей базе содержится 7 разных файлов с именем hermes.exe . You can also check most distributed file variants with name hermes.exe. Чаще всего эти файлы принадлежат продукту Hermes. Наиболее частый разработчик — компания VMS Informatica LTDA. Самое частое описание этих файлов — Hermes Client. Это исполняемый файл.
Вы можете найти его выполняющимся в диспетчере задач как процесс hermes.exe.
Подробности о наиболее часто используемом файле с именем «hermes.exe»
Продукт: Hermes Компания: VMS Informatica LTDA Описание: Hermes Client Версия: 2.9.36.0 MD5: d11c201a771be84f3e5422b8e96d4529 SHA1: f1009979b2b803019f62e929bdeea5de62a71a42 SHA256: 1dcc161c397509c5cda53bd503317cd73ebd59349b33cdd82d7feba9df5cd09d Размер: 804168 Папка: %SystemDiskRoot%HermesClient ОС: Windows XP Частота: Низкая Цифровая подпись: ALLIANZ SEGUROS S/A
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем.
Процесс «hermes.exe» безопасный или опасный?
Последний новый вариант файла «hermes.exe» был обнаружен 3643 дн. назад. В нашей базе содержится 2 шт. вариантов файла «hermes.exe» с окончательной оценкой Безопасный и ноль вариантов с окончательной оценкой Опасный . Окончательные оценки основаны на комментариях, дате обнаружения, частоте инцидентов и результатах антивирусных проверок.
Процесс с именем «hermes.exe» может быть безопасным или опасным. Чтобы дать правильную оценку, вы должны определить больше атрибутов файла. Самый простой способ это сделать — воспользоваться нашей бесплатной утилитой для проверки файлов посредством нашей базы данных. Эта утилита содержит множество функций для контролирования вашего ПК и потребляет минимум системных ресурсов.
Щёлкните здесь, чтобы загрузить System Explorer.
Комментарии пользователей для «hermes.exe»
У нас пока нет комментариев пользователей к файлам с именем «hermes.exe».
Добавить комментарий для «hermes.exe»
Для добавления комментария требуется дополнительная информация об этом файле. Если вам известны размер, контрольные суммы md5/sha1/sha256 или другие атрибуты файла, который вы хотите прокомментировать, то вы можете воспользоваться расширенным поиском на главной странице .
Если подробности о файле вам неизвестны, вы можете быстро проверить этот файл с помощью нашей бесплатной утилиты. Загрузить System Explorer.
Проверьте свой ПК с помощью нашей бесплатной программы
System Explorer это наша бесплатная, удостоенная наград программа для быстрой проверки всех работающих процессов с помощью нашей базы данных. Эта программа поможет вам держать систему под контролем. Программа действительно бесплатная, без рекламы и дополнительных включений, она доступна в виде установщика и как переносное приложение. Её рекомендуют много пользователей.
Источник: systemexplorer.net
3 простых шага по исправлению ошибок HERMES.EXE
Tip: В вашей системе запущено много процессов, которые потребляют ресурсы процессора и памяти. Некоторые из этих процессов, кажется, являются вредоносными файлами, атакующими ваш компьютер.
Чтобы исправить критические ошибки hermes.exe,скачайте программу Asmwsoft PC Optimizer и установите ее на своем компьютере
Очистите мусорные файлы, чтобы исправить hermes.exe, которое перестало работать из-за ошибки.
- Запустите приложение Asmwsoft Pc Optimizer.
- Потом из главного окна выберите пункт «Clean Junk Files».
- Когда появится новое окно, нажмите на кнопку «start» и дождитесь окончания поиска.
- потом нажмите на кнопку «Select All».
- нажмите на кнопку «start cleaning».
Очистите реестр, чтобы исправить hermes.exe, которое перестало работать из-за ошибки
- Запустите приложение Asmwsoft Pc Optimizer.
- Потом из главного окна выберите пункт «Fix Registry problems».
- Нажмите на кнопку «select all» для проверки всех разделов реестра на наличие ошибок.
- 4. Нажмите на кнопку «Start» и подождите несколько минут в зависимости от размера файла реестра.
- После завершения поиска нажмите на кнопку «select all».
- Нажмите на кнопку «Fix selected».
P.S. Вам может потребоваться повторно выполнить эти шаги.
Как удалить заблокированный файл
- В главном окне Asmwsoft Pc Optimizer выберите инструмент «Force deleter»
- Потом в «force deleter» нажмите «Выбрать файл», перейдите к файлу hermes.exe и потом нажмите на «открыть».
- Теперь нажмите на кнопку «unlock and delete», и когда появится подтверждающее сообщение, нажмите «да». Вот и все.
Настройка Windows для исправления критических ошибок hermes.exe:
- Нажмите правой кнопкой мыши на «Мой компьютер» на рабочем столе и выберите пункт «Свойства».
- В меню слева выберите » Advanced system settings».
- В разделе «Быстродействие» нажмите на кнопку «Параметры».
- Нажмите на вкладку «data Execution prevention».
- Выберите опцию » Turn on DEP for all programs and services . » .
- Нажмите на кнопку «add» и выберите файл hermes.exe, а затем нажмите на кнопку «open».
- Нажмите на кнопку «ok» и перезагрузите свой компьютер.
Как другие пользователи поступают с этим файлом?
Всего голосов ( 202 ), 133 говорят, что не будут удалять, а 69 говорят, что удалят его с компьютера.
hermes.exe Пользовательская оценка:
Как вы поступите с файлом hermes.exe?
Некоторые сообщения об ошибках, которые вы можете получить в связи с hermes.exe файлом
- (hermes.exe) столкнулся с проблемой и должен быть закрыт. Просим прощения за неудобство.
- (hermes.exe) перестал работать.
- hermes.exe. Эта программа не отвечает.
- (hermes.exe) — Ошибка приложения: the instruction at 0xXXXXXX referenced memory error, the memory could not be read. Нажмитие OK, чтобы завершить программу.
- (hermes.exe) не является ошибкой действительного windows-приложения.
- (hermes.exe) отсутствует или не обнаружен.
HERMES.EXE
Описание файла: hermes.exe Файл hermes.exe из VMS Informatica LTDA является частью Hermes. hermes.exe, расположенный в C:HermesClientHermes.exe с размером файла 804168 байт, версия файла 02.09.36, подпись d11c201a771be84f3e5422b8e96d4529.
Проверьте процессы, запущенные на вашем ПК, используя базу данных онлайн-безопасности. Можно использовать любой тип сканирования для проверки вашего ПК на вирусы, трояны, шпионские и другие вредоносные программы.
Источник: www.exedb.com
Шифровальщики-вымогатели The Digest «Crypto-Ransomware»
Шифровальщик (вирус-шантажист). Защита от программ-шифровальщиков. Как удалить вирус-шифровальщик?
Шифровальщики — это вредоносные программы, которые шифруют файлы и требуют выкуп за их расшифровку.
Данный сайт — это ДАЙДЖЕСТ и ПЕРВОИСТОЧНИК информации о шифровальщиках и всевозможных вымогателях.
Авторские статьи, инструкции для пострадавших, рекомендации по защите и профилактике угрозы Ransomware.
- Главная
- Введение
- Новости
- Список
- ID Ransomware
- Глоссарий
- Генеалогия
- О блоге
- Онлайн-заявление
- Free HELP!
- Руководство для пострадавшего
- Способы защиты
- Комплекс защиты
- Лучшие методы защиты
- Ransomware FAQ
- Как удалить Ransomware?
- Дешифровщики
- Anti-Ransomware
- Заказ тест-расшифровки
- Помощь сайту
- Вам нужна помощь?
- Условия использования
- Контакт
- Drive-by Downloads
- Пять мифов о безопасности Windows
- Freeware и майнинг
- Отправить файл на анализ
- Условия оправдания и реабилитации
- Защита организации от Ransomware
- Анализ затрат-потерь от RW
- Защита удаленной работы от RW
- Защита RDP от RW
- Защита бэкапов от RW
понедельник, 13 февраля 2017 г.
Hermes
Hermes Ransomware
Hermes 2.0 -2.1 Ransomware
(шифровальщик-вымогатель)
Изображение — логотип статьи
Зашифрованные файлы не переименовываются. К ним, точнее в конце содержимого зашифрованного файла, добавляется маркер HERMES
Активность этого крипто-вымогателя пришлась на первую половину февраля 2017 г. Ориентирован на англоязычных пользователей, что не мешает распространять его по всему миру. Сообщается, что это не работает для России, Украины и Беларуси.
Записки с требованием выкупа называются:
DECRYPT_INFO.txt
DECRYPT_INFORMATION.html
Технические детали
Распространяется или может распространяться с помощью email-спама и вредоносных вложений, эксплойтов, фальшивых обновлений, перепакованных и заражённых инсталляторов. См. также «Основные способы распространения криптовымогателей» на вводной странице блога.
Это документы MS Office, OpenOffice, PDF, текстовые файлы, фотографии, файлы программ, файлы для мобильных устройств, архивы, бэкапы и пр.
Список типов файлов резервного копирования, которые удаляются:
*.VHD, *.bac, *.bak, *.wbcat, *.bkf, Backup*.*, backup*.*, *.set, *.win, *.dsk
Файлы, связанные с этим Ransomware:
DECRYPT_INFO.txt
DECRYPT_INFORMATION.html
UNIQUE_ID_DO_NOT_REMOVE — файл с ID
hermes.exe
Reload.exe
system_.bat
shade.bat
shade.vbs
Расположения:
C:ElevenComet.
C:ElevenMicrosoft
C:ElevenMicrosoftWindows
C:ElevenMicrosoftWindowsCaches
C:ElevenMicrosoftWindowsCachescversions.2.db
C:ElevenMicrosoftWindowsCaches.2.ver0x0000000000000001.db
C:ElevenMicrosoftWindowsCaches.2.ver0x0000000000000001.db
C:ElevenMicrosoftWindowsCaches.2.ver0x0000000000000001.db
C:ElevenMicrosoftWindowsCaches.2.ver0x0000000000000001.db
C:ElevenMicrosoftWindowsStart Menu
C:ElevenMicrosoftWindowsStart MenuPrograms
C:ElevenMicrosoftWindowsStart MenuProgramsAdministrative Tools
C:ElevenMicrosoftWindowsStart MenuProgramsAdministrative ToolsComputer Management.lnk
C:UsersPublicReload.exe
C:UsersPublicshade.bat
C:UsersPublicshade.vbs
C:UsersPublicsystem_.bat
=== ИСТОРИЯ СЕМЕЙСТВА === HISTORY OF FAMILY ===
=== БЛОК ОБНОВЛЕНИЙ === BLOCK OF UPDATES ===
*************************
Обновление от 22 августа 2017:
Новая версия 2.1
809 файловых расширений любого размера.
Данные записываются поверх текущего файла, что затрудняет восстановление данных с помощью программа восстановления информации R-studio, Recuva и пр.
*************************
Обновление от 11 января 2018:
Ссылка на AnyRun анализ и обзор >>
Результаты анализов: VT
Не добавляет к файлам расширение после шифрования.
Уникальный ключ теперь в теле записки.
Обновление от 30 октября 2018:
Весрия: HERMES 2.1
Файлы: PUBLIC
UNIQUE_ID_DO_NOT_REMOVE
Топик на форуме >>
=== БЛОК ССЫЛОК и СПАСИБОК = BLOCK OF LINKS AND THANKS ===
Внимание! Hermes Ransomware версии 1.0 дешифруем! Скачать декриптер для Hermes 1.0 >> Для расшифровки новых версий напишите по ссылке Майклу Гиллеспи >> For the decoding of new versions, please appeal the link to Michael Gillespie >> *
Read to links: Tweet on Twitter ID Ransomware (ID as Hermes, Hermes 2.0, Hermes 2.1) Video review by CyberSecurity GrujaRS
Added later Write-up on BC (add. February 17, 2017) Topic of Support
Thanks: Michael Gillespie, Karsten Hahn GrujaRS, Andrew Ivanov Lawrence Abrams
Источник: id-ransomware.blogspot.com