@smithana

Что делать с вирусом Ishtar?

Добрый день,

так получилось, что доверчивое начальство открыло архив из какого-то письма.
Итог - все файлы на компьютере человека, открывшего письмо (windows 7) и на сервере (server 2012) стали зашифрованными и называются с приставкой ishtar_*.
В корне лежит файл ReadMe с инструкцией по оплате через биткоины.

Поисковики рассказали только что это очень свежий вирус. И что касперский, доктор веб и т.д. в этом случае ничем помочь не могут.

Соответственно вопрос:
1. Есть какие-нибудь варианты борьбы с этой гадостью?
2. Файлы на сервере довольно важные, начальство подумывает заплатить денег вымогателям. Есть статистика оплат? Расшифровывают или кидают ещё и на деньги?

Спасибо
  • Вопрос задан
  • 5100 просмотров
Пригласить эксперта
Ответы на вопрос 4
RusTech
@RusTech
Если сервер с важными файлами так бэкапы должны быть. По оплате 50 на 50.
Ответ написан
@smithana Автор вопроса
Борьба с ними очень простая

это борьба не с последствиями, а их предотвращением. Ситуацию приняли к сведению и будем закручивать гайки.

На данный момент обратились в компанию по расшифровке данных. Обещают по удалённому доступу всё расшифровать.
Ответ написан
@Amigo-A
smithana
На данный момент нет средства для бесплатной дешифровки файлов, зашифрованных шифровальщиком Ishtar. Вся публичная информация собрана изначально в одном месте. Ссылка. Если появится возможность бесплатной дешифровки, то на этой же странице появится ссылка на дешифратор. Если у вас имеются зашифрованные файлы, их надо сохранить в том виде, в каком они сейчас находятся - не переименовывая и не архивируя. Дешифровка для пострадавших от криптовымогателей априори БЕСПЛАТНА.
Ответ написан
Комментировать
@spellman003
А есть информация о том как гарантированног удалить его без переустановки ос?
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы