genielocker Помогите расшифровать файлы

[Ilya K]

Здравствуйте, помогите пожалуйста определить шифровальщик и расшифровать файлы. 

Есть архив с файлами вирусов/шифровальщик. Логи с одного из серверов прикладываю. Есть зашифрованный и не зашифрованный оригинальный файл. 

logs.zip

[safety]

Записка о выкупе есть? Добавьте в архиве без пароля + несколько зашифрованных файлов.

Этот файл добавьте в архиве, с паролем virus

2026-03-21 01:07 - 2026-03-20 15:19 - 000376320 _____ C:\Users\Администратор.MYC\Downloads\genie.exe

 

[Ilya K]

Записок нет, но есть сообщение на логон странице одного из ESXi хостов с контактом в телеге. 

Добавил архив с файлом genie.exe , пароль virus. Есть еще 4 файла.

virus.zip

[safety]

Добавьте скриншот с сообщением 

+

Цитата

Есть еще 4 файла.

Что вы имеете ввиду? пишите подробнее обо всем, что было найдено.

 

Судя по детекту на VT файла genie,exe, возможно что это новый тип шифровальщика:

#GenieLocker #Ransomware

https://www.virustotal.com/gui/file/dce818f0738af0dc9592627b7db5f4d3e02aadfe24c8de8d4f10161a7b5f75df?nocache=1

[Ilya K]

 

Все найденные файлы в архиве по ссылке архив загружен, ссылка удалена.

Изменено 22 марта пользователем safety
архив загружен, ссылка удалена

[safety]

В архиве скорее всего вспомогательные инструменты судя по присутствию mimikatz,

re64.exe

https://www.virustotal.com/gui/file/dbdc1beeb5c72d7b505a9a6c31263fc900ea3330a59f08e574fd172f3596c1b8/detection

print64,exe

https://www.virustotal.com/gui/file/8524fbc0d73e711e69d60c64f1f1b7bef35c986705880643dd4d5e17779e586d

fscan.exe

https://www.virustotal.com/gui/file/7b9efc7ef8957411cdd22582ce4bfb3a5f76d9c91cdb7e36bf85c9785a2480e9

 

Для доп. анализа проверьте ЛС.

Изменено 22 марта пользователем safety

[Ilya K]

Дополнительные логи

SysVulnCheck_out.zip

[safety]

Я так же просил добавить несколько зашифрованных файлов в архиве, без пароля.

Цитата

Добавьте в архиве без пароля + несколько зашифрованных файлов.

 

[Ilya K]

В архиве

file.zip