xorist (.7ch@v3s)

[moises ribeiro 0]

Fui hackeado por essa extensão, alguém poderia me ajudar? 

Dados Criptografados (.7ch@v3s)
A unica forma de desbloquear os arquivos é
adquirir o Decryptor+Chave respectivo a este ID-72371SD
envie o id no email para contato: 
 recoverydatablock@proton.me
prazo max para o contato  20/06/2023 16:00 PM
- N delete arquivos trancados
- N não renomeie os arquivos trancados .7ch@v3s
- N  não poste esta mensagem em nenhum site
  nem denuncie pois podem bloquear este email. 

 

Сообщение от модератора Mark D. Pearlstone

Тема перемещена из раздела "Интервью с экспертами «Лаборатории Касперского»".

[Sandor 1 280]

Hello,

 

Please read and do steps described in this guide - Порядок оформления запроса о помощи

We need at last a couple of encrypted files along with ransom not zipped and attached to your next post here.

[moises ribeiro 0]

27/06/2023 в 03:56, Sandor сказал:

olá,

 

Por favor, leia e siga os passos descritos neste guia -  Como fazer um pedido de ajuda

Precisamos, no final, de alguns arquivos criptografados junto com o resgate não compactado e anexado à sua próxima postagem aqui.

Olá,

 

Anexei o arquivo para realizar o resgate! Através desse fórum um usuario fez o contato e mandou um arquivo que também está anexado, realizamos o pagamento porém fomos enganados. estou enviando o arquivo que ele deixou dentro do .RAR Caso consigam quebrar a senha agradeço. 

Telegram Desktop.zip

[Sandor 1 280]

Você ainda tem o arquivo da nota de resgate? Em caso afirmativo, feche-o e anexe-o ao próximo post.

Os relatórios de Farbar também são úteis.

[moises ribeiro 0]

5 минут назад, Sandor сказал:

Você ainda tem o arquivo da nota de resgate? Em caso afirmativo, feche-o e anexe-o ao próximo post.

Os relatos de Farbar também são úteis.

Infelizmente não.

 

[Sandor 1 280]

Por favor espere um pouco. Vamos tentar determinar o tipo de ransomware.

 

Em seu primeiro post, você citou parte do pedido de resgate.

Aqui está o próprio arquivo, no qual está escrito, e anexe-o à próxima mensagem.

 

No título do tópico, você escreveu que as extensões dos arquivos criptografados se tornaram .7ch@v3s

E no arquivo de extensão .cdr anexado

 

Por que é que?

[moises ribeiro 0]

2 минуты назад, Sandor сказал:

Em seu primeiro post, você citou parte do pedido de resgate.

Aqui está o próprio arquivo, no qual está escrito, e anexe-o à próxima mensagem.

 

No título do tópico, você escreveu que as extensões dos arquivos criptografados se tornaram .7ch@v3s

E no arquivo de extensão .cdr anexado

 

Por que é que?

Estou enviando um arquivo que não foi aberto ainda. Esse arquivo está na extensão .7ch@v3s

ARQUIVOS CORROMPIDOS.zip

[Sandor 1 280]

Tente encontrar alguns arquivos - um criptografado e o original não criptografado. Procure um em backups, e-mail, mídia removível, etc.

[moises ribeiro 0]

Ok! Estou enviando dois arquivos. ( um criptografado e o original não criptografado )

arquivos.rar

[Sandor 1 280]

Que pontuação!

Este é Xorist, baixe este programa.

Enviou a você um arquivo decryption.key em uma mensagem privada

Coloque-o na mesma pasta e execute o descriptografador.

[moises ribeiro 0]

Ok! Vou testar aqui! 

 

Adicionei os arquivos na pasta e aparentemente criptografou op arquivo porém quando abrimos o arquivo não tem nada dentro.

[Sandor 1 280]

Acredito que você tenha mais arquivos com a extensão .7ch@v3s2

Execute o descriptografador e aponte para a pasta onde esses arquivos estão localizados. Eles serão decodificados.

[Sandor 1 280]

@moises ribeiro, как дела? Получилось расшифровать?

 

Translation:

Como vai você? Você conseguiu descriptografar?