Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Шифровщик ISHTAR

Автор Андрей Сергеевич
3 ноября, 2016 в Помощь в борьбе с шифровальщиками-вымогателями

https://forum.kasperskyclub.ru/topic/52670-shifrovschik-ishtar/

Подписчики 0

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в

Войти

https://forum.kasperskyclub.ru/topic/52670-shifrovschik-ishtar/

Подписчики 0

Перейти к списку тем

Похожий контент
- У меня РАТ файл
  Автор Alexxxxx
  
  Я установил РАТ файл случайно
  По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
- Шифровальщик. Окончание файлов .tae7AeTe
  Автор Maximus02
  
  1.zip
  
  Здравствуйте!
  
  Словили шифровальшик. Пока не выяснили источник, где был произведен запуск шифровальщика. Есть зашифрованные файлы с размером и окончанием .tae7AeTe. Также есть оригинальный файл с нулевым окончанием. Зашифровано все на NAS Synology.
  Помогите пожалуйста с расшифровкой, если это возможно.
- Файлы зашифровало с расширением .RYK
  Автор Eduard Kutuev
  
  Здравствуйте, вирус зашифровал данные на сервере, ещё нет дешифратора от этого типа? Могу предоставить файл-примеры.
- Вирус-шифровальщик @tutanota.com
  Автор Vlad21
  
  Добрый день! Через RDP на наш сервер проник вирус-шифровальщик, появился новый том А на диске, там 2 файла: bootsect.bak и scream.txt. В scream.txt содержание такое:
  ~~~ Scream V1.1~~~
  >>> What happened?
  We encrypted and stolen all of your files.
  We use AES and ECC algorithms.
  Nobody can recover your files without our decryption service.
  >>> How to recover?
  We are not a politically motivated group and we want nothing more than money.
  If you pay, we will provide you with decryption software and destroy the stolen data.
  >>> What guarantees?
  You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
  If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.
  >>> How to contact us?
  Our email address: Scream_@tutanota.com
  In case of no answer within 24 hours, contact to this email: De_Scream@tutanota.com
  Write your personal ID in the subject of the email.
  >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  >>>>> SCREAM 1.1 <<<<<
  >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  >>> Warnings!
  - Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.
  They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.
  - Do not hesitate for a long time. The faster you pay, the lower the price.
  - Do not delete or modify encrypted files, it will lead to problems with decryption of files.
  Подскажите, пожалуйста, что делать?
  Данных как-будто нет.
  Заранее спасибо!
- Помогите восстановить жесткий диск после шифровальшика
  Автор Сергей СР
  
  Доброго времени суток!
  
  Поймали шифровальшика на старый домашний компьютер. После переговоров и оплаты получили от злоумышленников ключ, программу и файлы, которые якобы должны были расшифровать данные . Программа по видимому была пустышкой для вымогания денег. На компьютере установлено два физических диска: SSD с ОС и жесткий диск с данными на 1Тб. До взлома на ЖД был один единственный раздел, занимавший всё свободное пространство. На диск было записано ~350 - 400 Гб данных. Сейчас там два раздела (Том D 391 Гб и E 97 Гб) и неразмеченная область. Можно ли как-то восстановить данные с жесткого диска? Заранее спасибо.
  
  Addition.txt FRST.txt Зашифрованные файлы и сообщение.zip

Шифровщик ISHTAR

Рекомендуемые сообщения

Андрей Сергеевич

thyrex

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum