Перейти к содержанию

Вирус шифровальщик Win32/Genasom.FO| Нужна помощь!


Рекомендуемые сообщения

Добрый день, Уважаемые форумчане!

Сегодня, по своей неосторожности, скачал файл, содержащий вирус Win32/Genasom.FO, в специализированном форуме про SMM (повелся на подделанный Virustotal)

При открытие, вышла надпись: "Все Ваши файлы зашифрованы. Для расшифровки, сделайте оплату на счет ###".

Все файлы были зашифрованы под форматом utyoq3wU

 

ВЫКЛАДЫВАЮ САМ ФАЙЛ, ТОЛЬКО ДЛЯ ЗНАЮЩИХ!

Строгое предупреждение от модератора Elly
Для всех вредоносное ПО запрещено выкладывать. Читайте правила!

VT: https://virustotal.com/en/file/d6bac783f9ea017a0ba36a78183ab141330dcdbd9acfc4402888a62e10bb0441/analysis/

 

Вопрос: Как лечить?

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте, скачал программу в ней был вирус, который зашифровал все файлы на компе.

Расширение - *utyoq3wU

Сканирование системы антивирусной утилитой от Kaspersky ничего не выявило, за исключением пару известных мне программ - ботов для соц.сети ВКонтакте.

 

Появился текстовый документ:

"Внимание! Все Ваши файлы зашифрованы!
Чтобы узнать как восстановить свои файлы и получить к ним доступ,
отправьте письмо на почту avastvirusinfo@yandex.ru с текстом: "ID:utyoq3wU".

What happened to your files?
All of your files were protected by a strong encryption.
There is no way to decrypt your files without the key.
If your files not important for you just reinstall your system.
If your files is important just email us to discuss the price and how to decrypt your files.
You can email us to avastvirusinfo@yandex.ru
Your ID: utyoq3wU"

 

Прикладываю отчет от AutoLogger и зашифрованный файл! (в виде ссылки)

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены

CollectionLog-2016.05.17-21.25.zip

Ссылка на комментарий
Поделиться на другие сайты

Тело вируса заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения

Ссылка на комментарий
Поделиться на другие сайты

Тело вируса заархивируйте с паролем virus, выложите на Яндекс диск и пришлите ссылку мне в личные сообщения

Скинул.

Ссылка на комментарий
Поделиться на другие сайты

Образцы шифрованных файлов пришлите.

 

Автор этой разновидности слегка модифицировал исходник вируса. Потому обновление моей утилиты придется подождать, как минимум, до выходных

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Alexk6
      От Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
    • Vopj
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • KakoeImyaSdelat
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
    • КираРи
      От КираРи
      Я не знаю что нужно прилагать и что должно быть, но вирус удалить или вылечить не смогла даже с помощью Dr. Web, ноутбук пыхтит даже когда не нагружен работой, помогите я не знаю что делать 
    • Дмитрий71
      От Дмитрий71
      Шифровальщик AZOT зашифровал сервер 1с и просит денег. Подскажите, существуют ли варианты решения или всё в топку?( 
      в каталоге C:\DEC лежит как предполагаю декриптор 8772-decrypter.rar с паролем 
      Addition.txt FRST.txt
×
×
  • Создать...