Перейти к содержанию

Зашифровка данных. 7h9r

7erg
 Share Подписчики 0

Рекомендуемые сообщения

7erg

7erg 0

Опубликовано
Опубликовано

После запуска файла присланного по почте от коллеги ( его почту взломали) файлы текстовые/видео/музыка  зашифровались  , у всех добавилось .7h9r

 

Появился READ ME следующего содержания :

 

Your files were encrypted. If you want to decrypt them you must send code WE8765twx1009jdR|742|0|2 to email 7h9r341@gmail.com.

Then you will receive all necessary instructions. Attempts to decipher on their own will not lead to anything good, except irretrievable loss of information.
If you still want try to decipher them, please make a copy of files, this is our life hacking for you. (If you change the file we can't decrypt them in future)
 
 
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1301

Опубликовано
Опубликовано

Образцы шифрованных файлов пришлите

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CHR Extension: (VK Downloader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-06-01]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
thyrex

thyrex 1301

Опубликовано
Опубликовано

@Eugene Kravtsov, я ведь не с Вами общался в этой теме. Зачем же Вы встреваете?

 

Свою отдельную тему создавайте, там и поговорим. 

Ссылка на сообщение
Поделиться на другие сайты
  • 3 weeks later...

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • Sergody
      Зашифровали файлы honestandhope@qq.com
      От Sergody
      Добрый день, ситуация такая: Есть отдельный серверный комп, вчера когда к нему подключился увидел кучу открытых окон, реестр, какие то текстовые файлы и сразу запаниковав перезагрузил его после запуска компьютера увидел нового пользователя, мой аккаунт с правами администратора стал недоступен, возможность зайти в систему была только через другого пользователя с обычными правами и там уже обнаружил что файлы закодированы. Как и где подхватить не знаю. 
      Addition.txt FRST.txt Зашифрованные файлы и записка.rar
    • Екатерина Пригоренко
      У организации зашифровались все документы в сетевой папке в формат arrow
      От Екатерина Пригоренко
      Добрый день! В сетевой папке организации зашифрованы все файлы microsoft  в формате arrow. Так же невозможно осуществить вход в программу 1С.
      CollectionLog-2018.07.04-09.26.zip
    • Petrik121
      Зашифрованы файлы на XTBL
      От Petrik121
      Здравствуйте, на рабочем столе появилось объявление на рус и англ языке следующего содержания: Внимание! Все важные файлы на всех дисках вашего компьютера зашифрованы. Подробности вы можете прочитать в файлах README.txt, которые можно найти на любом из дисков.
       
         Содержание файлов одинаковое и выглядит так:
         Ваши файлы были зашифрованы.
      Чтобы расшифровать их, Вам необходимо отправить код: F0BEB6AF06852DFF56B5|0 на электронный адрес decode010@gmail.com или decode1110@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.     All the important files on your computer were encrypted. To decrypt the files you should send the following code: F0BEB6AF06852DFF56B5|0 to e-mail address decode010@gmail.com or decode1110@gmail.com . Then you will receive all necessary instructions. All the attempts of decryption by yourself will result only in irrevocable loss of your data.      - Провел проверку с Kaspersky Virus Removal Tool 2015   Было выявлено 7 объектов.     Вложил файл протоколов (логов) Спасибо за внимание. CollectionLog-2015.05.18-17.31.zip
×
×
  • Создать...