Перейти к содержанию
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Новый шифровальшик GEXOGEN

SergeySk
 Поделиться

Рекомендуемые сообщения

SergeySk

SergeySk

Опубликовано
Опубликовано

Доброго времени суток. На работе схватили шифровальшика из письма. Сам вирус удален, но файлы зашифрованы. Никаких подробностей в интернете найти не получается. Зашифрован с удаленного компьютера пользователя.

 

 

Зашифрованный файл в архиве. 

 

 

ТН 51.xlsx!________GEKTORg@PROTONMAIL.COM________.rar

farbar.rar

thyrex

thyrex

Опубликовано
Опубликовано

Письмо с вирусом сохранилось?

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Startup: C:\Users\user7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jkxCrwle.lnk [2017-03-07]
ShortcutTarget: jkxCrwle.lnk -> C:\Users\Администратор\AppData\Local\Microsoft\WfApuDAl.exe (No File)
HKU\S-1-5-21-1950067379-151687071-3523249383-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yambler.net/?im
HKU\S-1-5-21-1950067379-151687071-3523249383-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://yambler.net/?im
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Перезагрузку компьютера выполните вручную.
thyrex

thyrex

Опубликовано
Опубликовано

Есть подозрение, что даже при наличии письма с расшифровкой помочь не сможем

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • smaxdv
      шифровальшик !____hamil8642@gmail.com___.GRANIT
      Автор smaxdv
      Подверглись заражению, и получили зашифрованные файлы, к имени файла добавилась строка !____hamil8642@gmail.com___.GRANIT
      Файл сгенерированный AutoLogger  во вложении

      В дополнительном архиве "Новая папка (2)" зашифрованный файл и его сохранившийся оригинал
      CollectionLog-2016.12.26-14.13.zip
      Новая папка (2).zip
    • Arles
      gmail.com___.GRANIT
      Автор Arles
      такаяже фигня, имеется сервак на server 2012 r2 и куча пользователей, файлы в папках с открытым доступом все зашифрованы и имеют вид "TDC_Cipher2.plu.[amagnus@india.com].wallet!____hamil8642@gmail.com___.GRANIT"
       

      Сообщение от модератора Mark D. Pearlstone Перемещено из темы CollectionLog-2016.12.24-11.49.zip
    • Дмитрий Лубенцов
      Шифровальщик
      Автор Дмитрий Лубенцов
      Добрый день!
      На сервере в паблике зашифровались файлы. Помогите расшифровать файлы
       
    • Adil
      шифровальщик *.GRANIT
      Автор Adil
      Добрый день!
      Пользователь открыл шифровальщика, зашифрованы все файлы. Суть проблемы что к этому компу была подключена сетевая папка как виртуальный диск, и информации на 80 ГБ вся зашифрована индексом *.GRANIT. А название изменилось на  имя____hamil8642@gmail.com___.GRANIT.  На зараженном компьютере пользователь сделал восстановление системы. Осталось только зашифрованная сетевая папка
      CollectionLog-2016.12.14-14.08.zip
    • antgenp
      Шифровальщик !_____DILINGER7900@GMAIL.COM_____.GRANIT [Rotorcrypt Ransomware]
      Автор antgenp
      Добрый день!
      На сервер залез вирус-шифровальщик, дописывающий в конец имени файла строку !_____DILINGER7900@GMAIL.COM_____.GRANIT.
      Помогите, пожалуйста, расшифровать, если есть такая возможность.
      На ПК стоял Kaspersky Endpoint Security 10.
       
      CollectionLog-2016.12.02-14.25.zip
×
×
  • Создать...