Перейти к содержанию

Новый шифровальшик GEXOGEN

SergeySk
 Поделиться

Рекомендуемые сообщения

SergeySk

SergeySk

Опубликовано
Опубликовано

Доброго времени суток. На работе схватили шифровальшика из письма. Сам вирус удален, но файлы зашифрованы. Никаких подробностей в интернете найти не получается. Зашифрован с удаленного компьютера пользователя.

 

 

Зашифрованный файл в архиве. 

 

 

ТН 51.xlsx!________GEKTORg@PROTONMAIL.COM________.rar

farbar.rar

thyrex

thyrex

Опубликовано
Опубликовано

Письмо с вирусом сохранилось?

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
Startup: C:\Users\user7\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\jkxCrwle.lnk [2017-03-07]
ShortcutTarget: jkxCrwle.lnk -> C:\Users\Администратор\AppData\Local\Microsoft\WfApuDAl.exe (No File)
HKU\S-1-5-21-1950067379-151687071-3523249383-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://yambler.net/?im
HKU\S-1-5-21-1950067379-151687071-3523249383-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://yambler.net/?im
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Перезагрузку компьютера выполните вручную.
thyrex

thyrex

Опубликовано
Опубликовано

Есть подозрение, что даже при наличии письма с расшифровкой помочь не сможем

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • shumer
      Шифратор PGP (DILIGATMAIL@tutanota.com__pgp)
      Автор shumer
      Добрый день 
       
      утро началось с выявленного факта заражения компьютера шифровальщиком
      все файлы зашифрованы и имеют вид: "Они могут все.docx!________DILIGATMAIL@tutanota.com________.pgp"
       
      имеются копии многих зашифрованных файлов (файлы не были изменены до шифрования) - пример во вложении 
       
      приведено сканирование AutoLogger, логи во вложении 
       
       
      CollectionLog-2017.06.05-10.48.zip
      файлы.zip
    • Adminsteam
      Вирус шифровальщик
      Автор Adminsteam
      Сегодня на Windows Server 2008 SP2 одним из пользователей был пойман вирус шифровальщик. Зашифрованы все файлы, в конце каждого файла добавлен email edgar4000@protonmail.com и через пробел .granit. Прогнал систему через KVRT.exe, он нашел вирус (скриншот kvrt.jpg). Зараженный ПК был отключен  от инета во время сбора лога через AutoLogger. Лог прикрепляю
      Просьба помочь понять насколько реально дешифровать файлы. Спасибо

      Еще забыл указать, что шифровальщик не оставил в системе никаких требований для дешифрования. Т.е. если я даже захочу оплатить данную "услугу", то не знаю как =)

      CollectionLog-2017.05.02-15.47.zip
    • Staha
      Шифровальщик, расширение файлов .GRANIT
      Автор Staha
      Были зашифрованы файлы, расширение .GRANIT
    • kalmenergo_er
      вирус шифровальщик gexogen
      Автор kalmenergo_er
      Добрый день. были зашифрованы файлы. стали такого вида:
      0803-24 после.xls!________GEKTORg@PROTONMAIL.COM________.GEXOGEN 
      Можно ли расшифровать?
      не могу прикрепить файл или переименовать его.
    • hukola
      Зашифрованы файлы (OTVBAWNbIUKAPITAN)
      Автор hukola
      del
×
×
  • Создать...