proton ransomware Шифровальщик ZENEX

[NikMan 0]

Добрый день

Есть ли на данный момент дешифратор к данному типу шифровальщика?

 

 

файл.7z

[safety 130]

Добавьте, пожалуйста, записку о выкупе, + логи FRST  с зашифрованного устройства.

[NikMan 0]

Файлы во вложении

логи-записка.7z

[safety 130]

Это скорее всего тело шифровальщика.

C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\B7C4DD3AEEACB9343B55BEF5904C3D5C.exe

 

Выполните скрипт очистки в FRST

Запускаем FRST.exe от имени Администратора (если не запущен)

Копируем скрипт из браузера в буфер обмена, браузер закрываем.

Ждем, когда будет готов к работе,

Нажимаем в FRST кнопку "исправить".

Скрипт автоматически очистит систему, и завершит работу без перезагрузки.

 

Start::
HKLM\...\Policies\system: [legalnoticecaption] ~~~ ZENEX ~~~
HKLM\...\Policies\system: [legalnoticetext] We encrypted and stolen all of your files.
Startup: C:\Users\Администратор\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\B7C4DD3AEEACB9343B55BEF5904C3D5C.exe [2024-03-17] () [Файл не подписан]
2024-06-16 13:52 - 2023-08-15 17:21 - 021050672 _____ (Famatech Corp. ) C:\Users\Администратор\Documents\Advanced_IP_Scanner_2.5.4594.1.exe
End::

После выполнения скрипта:

Добавьте файл Fixlog.txt из папки, откуда запускали FRST, в ваше сообщение.

Папку C:\FRST\Quarantine заархивируйте с паролем virus, загрузите на облачный диск, и дайте ссылку на скачивание в ЛС.

[NikMan 0]

Переслал ссылку

Fixlog.txt

Изменено 17 июня пользователем safety

[safety 130]

6 hours ago, NikMan said:

Переслал ссылку

B7C4DD3AEEACB9343B55BEF5904C3D5C.exe   --- детект на Virustotal.com

+

проверьте ЛС

Изменено 17 июня пользователем safety

[safety 130]

По PROTON, к сожалению, как и по большинству других актуальных шифровальщиков, нет решения по расшифровке без приватного ключа. Восстановление возможно только из бэкапов.

Изменено 18 июня пользователем safety