Стасум 0 Опубликовано 17 января, 2017 Share Опубликовано 17 января, 2017 Добрый день. Как обычно открыл почту по теме "не оплаченная часть чего-то" и моментально все файлы зашифровались таким образом: ISHTAR - перед всеми файлами и ворд, пдф, зип и все остальные. Все произошло сегодня утром около 11:00. Около 16:40 пришло письмо: "Здравствуйте. Получить доступ к файлам Вы сможете после оплаты ключа и дешифровщика. Для расшифровки необходим файл ISHTAR.DATA (это полное название файла), который Вы можете найти: а) на Рабочем столе б) в корне каждого диска в) директории AppData г) воспользовавшись "Поиском" на компьютере. Пришлите его во вложении в ответ на это письмо. Цена расшифровки также зависит от файла ISHTAR.DATA У Вас есть возможность тестово расшифровать один файл. Требования к тестовому файлу: # вес до 100 Кб; # расширение любое; # файл высылается приложением к письму, не в архиве." Можете помочь в этой ситуации. Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 700 Опубликовано 17 января, 2017 Share Опубликовано 17 января, 2017 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Стасум 0 Опубликовано 18 января, 2017 Автор Share Опубликовано 18 января, 2017 Добрый день. Помогите, пожалуйста. Подготовил по инструкции. Файл вложил. Спасибо, заранее. CollectionLog-2017.01.18-11.26.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Стасум 0 Опубликовано 18 января, 2017 Автор Share Опубликовано 18 января, 2017 Порядок оформления запроса о помощи CollectionLog-2017.01.18-12.29.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 18 января, 2017 Share Опубликовано 18 января, 2017 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Стасум 0 Опубликовано 18 января, 2017 Автор Share Опубликовано 18 января, 2017 Здравствуйте! Дополнительно: Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Addition.txt FRST.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 19 января, 2017 Share Опубликовано 19 января, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: FF user.js: detected! => C:\Users\аа\AppData\Roaming\Mozilla\Firefox\Profiles\wrsj3sy5.default\user.js [2017-01-17] 2017-01-17 11:22 - 2017-01-17 11:22 - 00001077 _____ C:\Users\аа\Desktop\ISHTAR.DATA 2017-01-17 11:22 - 2017-01-17 10:45 - 00001830 _____ C:\Users\аа\Desktop\README-ISHTAR.txt 2017-01-17 10:45 - 2017-01-17 11:22 - 00001077 _____ C:\Users\аа\AppData\Roaming\ISHTAR.DATA 2017-01-17 10:45 - 2017-01-17 10:45 - 00001830 _____ C:\Users\аа\AppData\Roaming\README-ISHTAR.txt 2017-01-17 10:43 - 2017-01-17 11:27 - 00000004 _____ C:\Users\аа\AppData\Roaming\KSK95.tmp AlternateDataStreams: C:\Users\аа\Desktop\ISHTAR-Абрамову.jpeg:3or4kl4x13tuuug3Byamue2s4b [75] AlternateDataStreams: C:\Users\аа\Desktop\ISHTAR-Абрамову.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\аа\Documents\ISHTAR-2.jpeg:3or4kl4x13tuuug3Byamue2s4b [75] AlternateDataStreams: C:\Users\аа\Documents\ISHTAR-2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Стасум 0 Опубликовано 19 января, 2017 Автор Share Опубликовано 19 января, 2017 Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код: start CreateRestorePoint: FF user.js: detected! => C:\Users\аа\AppData\Roaming\Mozilla\Firefox\Profiles\wrsj3sy5.default\user.js [2017-01-17] 2017-01-17 11:22 - 2017-01-17 11:22 - 00001077 _____ C:\Users\аа\Desktop\ISHTAR.DATA 2017-01-17 11:22 - 2017-01-17 10:45 - 00001830 _____ C:\Users\аа\Desktop\README-ISHTAR.txt 2017-01-17 10:45 - 2017-01-17 11:22 - 00001077 _____ C:\Users\аа\AppData\Roaming\ISHTAR.DATA 2017-01-17 10:45 - 2017-01-17 10:45 - 00001830 _____ C:\Users\аа\AppData\Roaming\README-ISHTAR.txt 2017-01-17 10:43 - 2017-01-17 11:27 - 00000004 _____ C:\Users\аа\AppData\Roaming\KSK95.tmp AlternateDataStreams: C:\Users\аа\Desktop\ISHTAR-Абрамову.jpeg:3or4kl4x13tuuug3Byamue2s4b [75] AlternateDataStreams: C:\Users\аа\Desktop\ISHTAR-Абрамову.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\аа\Documents\ISHTAR-2.jpeg:3or4kl4x13tuuug3Byamue2s4b [75] AlternateDataStreams: C:\Users\аа\Documents\ISHTAR-2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] Reboot: endи сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. Fixlog.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 240 Опубликовано 19 января, 2017 Share Опубликовано 19 января, 2017 При наличии лицензии на антивирус Касперского создайте запрос на расшифровку. Папку C:\FRST пока не удаляйте. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.