Перейти к содержанию

Попались на шифровщика ISHTAR.DATA


Рекомендуемые сообщения

Добрый день.

Как обычно открыл почту по теме "не оплаченная часть чего-то" и моментально все файлы зашифровались таким образом:

ISHTAR - перед всеми файлами и ворд, пдф, зип и все остальные.

Все произошло сегодня утром около 11:00.

 

Около 16:40 пришло письмо:

"Здравствуйте.
Получить доступ к файлам Вы сможете после оплаты ключа и дешифровщика.
Для расшифровки необходим файл ISHTAR.DATA (это полное название файла), который Вы можете найти:
а) на Рабочем столе
б) в корне каждого диска
в) директории AppData
г) воспользовавшись "Поиском" на компьютере.
 
Пришлите его во вложении в ответ на это письмо.
Цена расшифровки также зависит от файла ISHTAR.DATA
 
У Вас есть возможность тестово расшифровать один файл.
Требования к тестовому файлу:
# вес до 100 Кб;
# расширение любое;
# файл высылается приложением к письму, не в архиве."
 
Можете помочь в этой ситуации.
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на сообщение
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
FF user.js: detected! => C:\Users\аа\AppData\Roaming\Mozilla\Firefox\Profiles\wrsj3sy5.default\user.js [2017-01-17]
2017-01-17 11:22 - 2017-01-17 11:22 - 00001077 _____ C:\Users\аа\Desktop\ISHTAR.DATA
2017-01-17 11:22 - 2017-01-17 10:45 - 00001830 _____ C:\Users\аа\Desktop\README-ISHTAR.txt
2017-01-17 10:45 - 2017-01-17 11:22 - 00001077 _____ C:\Users\аа\AppData\Roaming\ISHTAR.DATA
2017-01-17 10:45 - 2017-01-17 10:45 - 00001830 _____ C:\Users\аа\AppData\Roaming\README-ISHTAR.txt
2017-01-17 10:43 - 2017-01-17 11:27 - 00000004 _____ C:\Users\аа\AppData\Roaming\KSK95.tmp
AlternateDataStreams: C:\Users\аа\Desktop\ISHTAR-Абрамову.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\аа\Desktop\ISHTAR-Абрамову.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\аа\Documents\ISHTAR-2.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\аа\Documents\ISHTAR-2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
FF user.js: detected! => C:\Users\аа\AppData\Roaming\Mozilla\Firefox\Profiles\wrsj3sy5.default\user.js [2017-01-17]
2017-01-17 11:22 - 2017-01-17 11:22 - 00001077 _____ C:\Users\аа\Desktop\ISHTAR.DATA
2017-01-17 11:22 - 2017-01-17 10:45 - 00001830 _____ C:\Users\аа\Desktop\README-ISHTAR.txt
2017-01-17 10:45 - 2017-01-17 11:22 - 00001077 _____ C:\Users\аа\AppData\Roaming\ISHTAR.DATA
2017-01-17 10:45 - 2017-01-17 10:45 - 00001830 _____ C:\Users\аа\AppData\Roaming\README-ISHTAR.txt
2017-01-17 10:43 - 2017-01-17 11:27 - 00000004 _____ C:\Users\аа\AppData\Roaming\KSK95.tmp
AlternateDataStreams: C:\Users\аа\Desktop\ISHTAR-Абрамову.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\аа\Desktop\ISHTAR-Абрамову.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
AlternateDataStreams: C:\Users\аа\Documents\ISHTAR-2.jpeg:3or4kl4x13tuuug3Byamue2s4b [75]
AlternateDataStreams: C:\Users\аа\Documents\ISHTAR-2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0]
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

При наличии лицензии на антивирус Касперского создайте запрос на расшифровку.

Папку C:\FRST пока не удаляйте.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...