Новый шифровальшик GEXOGEN

[SergeySk]

Доброго времени суток. На работе схватили шифровальшика из письма. Сам вирус удален, но файлы зашифрованы. Никаких подробностей в интернете найти не получается. Зашифрован с удаленного компьютера пользователя.

 

 

Зашифрованный файл в архиве. 

 

 

ТН 51.xlsx!________GEKTORg@PROTONMAIL.COM________.rar

farbar.rar

[thyrex]

Письмо с вирусом сохранилось?

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Startup: C:\Users\user7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jkxCrwle.lnk [2017-03-07]
ShortcutTarget: jkxCrwle.lnk -> C:\Users\Администратор\AppData\Local\Microsoft\WfApuDAl.exe (No File)
HKU\S-1-5-21-1950067379-151687071-3523249383-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yambler.net/?im
HKU\S-1-5-21-1950067379-151687071-3523249383-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://yambler.net/?im

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Перезагрузку компьютера выполните вручную.

[SergeySk]

Письмо поищу, но боюсь не сохранилось.

Fixlog.txt

[thyrex]

Есть подозрение, что даже при наличии письма с расшифровкой помочь не сможем