Перейти к содержанию

ISHTAR - как расшифровать файлы?


Рекомендуемые сообщения

Добрый день.

Вирус получен по почте, в виде ссылки на архив с бух.документами.

После его работы все офисные файлы и многолетний фотоархив оказались зашифрованы.

Есть ли шанс расшифровать файлы?

Лог во вложении.

CollectionLog-2016.11.12-15.29.zip

Ссылка на комментарий
Поделиться на другие сайты

Ссылка из письма сохранилась?

 

Вот:  -

 

Строгое предупреждение от модератора Mark D. Pearlstone
Не отправляйте вредоносные и потенциально вредоносные ссылки на форум.

 

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

Информация от DrWeb

У нас подвижки с расшифровкой таких файлов в ближайшее время вряд ли будут. По словам наших вирусных аналитиков, этот Trojan.Encoder.6674 содержит больше мегабайта обфусцированного скрипта. Это очень проблематично будет разобрать и отладить.

 

Ссылка на комментарий
Поделиться на другие сайты

@mike 1, спасибо, но теневые копии на момент заражения не были включены. Recuva и R.Saver исходных файлов не обнаруживают. Чем еще можно попробовать восстановить?

Ссылка на комментарий
Поделиться на другие сайты

На диске С они должны быть, а для диска D их скорее всего нет, т.к. восстановление системы для этого диска было отключено. 

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Добрый день, мы оплатили расшифровку файлов после этого вируса, в результате сейчас есть исходный файл шифровальщика с данными сессий шифровки (ISHTAR.DATA) и соответствующий ему расшифровщик. Возможно, эти данные окажутся полезными Лаборатории в работе над данным шифровщикам. Куда можно переслать имеющиеся файлы?

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Nik10
      Автор Nik10
      Возможно ли расшифровать зашифрованые файлы. Предположительно mimic

      В архивы 2 экзэмпляра зашифрованных файла, результаты утилиты FRST и записка о выкупе. Оригинал ВПО не найден.
      ransomware_1c.zip
    • Alexxxxx
      Автор Alexxxxx
      Я установил РАТ файл случайно 
      По ту сторону вируса со мной связался человек он говорит что у меня установлен dropper и bootkit вместе с rat вирусом он пытался получить доступ к аккаунтам , у некоторых я поменял пароль и отключил интернет кабель, что мне делать
    • Serhio0606
      Автор Serhio0606
      Здравствуйте, хотел скачать игру, но «Касперский» посчитал, что в файле-установщике есть вирус ( UDS:DangerousObject.Multi.Generic ). Я почитал про это в интернете и узнал, что он не всегда бывает вирусом, и чтобы проверить, можно отправить файл на форум, где специалисты вручную проверят его на наличие вирусов. Помогите, пожалуйста!
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
       
      Строгое предупреждение от модератора Mark D. Pearlstone На форуме запрещено размещать вредоносные и потенциально вредоносные файлы и ссылки на них.
       
    • Sgorick
      Автор Sgorick
      Добрый день. Прошу помощи, переименовались файлы в службах, wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. wuauserv я с помощью роликов переделал. bits существует в двух экземплярах, один из которых был bkp, но потом стал обычным.
      FRST.txt Addition.txt CollectionLog-2025.06.07-20.41.zip
    • Бебра
      Автор Бебра
      У меня есть несистемный HDD, он почти перестал работать, я попробовал перенести файлы с него на новый SSD при помощи HDD Raw Copy Tool, предварительно введя ПК в безопасный режим, но теперь многие данные на SSD повреждены и выдают «ошибка файловой системы», HDD ещё читается, но очень тормозит.
×
×
  • Создать...