Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

новый шифровальщик с адресом GEKSOGEN911@GMAIL.COM

orekhprom
 Поделиться

Рекомендуемые сообщения

orekhprom

orekhprom

Опубликовано
Опубликовано

Доброго дня, сегодня ночью поймали шифровальщика с адресом для связи geksogen911@gmail.com

 

утилита kaspesky removal tool его определила как Trojan.win32.Cosmu.dljx

 

Логи и образцы вируса прилагаем во вложении (в папке Local с паролем infected), надеемся на Вашу помощь!

 

Заранее спасибо, Юрий.

 

Строгое предупреждение от модератора thyrex
Не нужно прикреплять вирусы

 

 


спасибо thyrex, что убрали его, не получалось никак отредактировать сообщение и убрать самому

CollectionLog-2016.11.13-18.12.zip

  • Согласен 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • sabotage
      Windows Server 2003 R2 Enterprise x64 with Ransom.Win32.Share file crip
      Автор sabotage
      Система грузится в безопасном режиме версия сборки Windows (3790 Service Pack 2). В обычном режиме не грузится (после экрана с логотипом отобрпжается черный экран), хочу попробовать востанрвить файлы через Shadow explorer но он в безопасном режиме не работает. Подскажите кто знает как можно востановить систему чтобы загрузится в обычном режиме и зарустить Shadow explorer т.к. расшифровать файлы не получилось?
      Что делал:
      Сделал образ сервера и подмонтировал к виртуалке как отдельный диск (для песочницы)
      Проверил  KIS2019 систему и нащел этот вирус (скрин вложил), отправил запрос в лабораторию касперсперского
      (На самом сервере) Проверил  Kaspersky Removal Tool не нашел он вирус
      Cобрал логи во вложении

      CollectionLog-2019.01.18-23.43.zip
    • sabotage
      Кто-нибудь уже пробовал расшифровать Rotorcript файлы?
      Автор sabotage
      Всем привет! кто-нибудь пробовал расшифровать файлы типа .!@#$%^&-()_+.1- C(Rotorcript)  Вирус -Ransom.Win32.Share 
      т.к. востановить систему не получилось тема создал тут  хочу попробовать расшифровать, если есть какие-то утитилы или кто-то пробовать напишите плз.
       

      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Опросы".
×
×
  • Создать...