电脑中了勒索病毒,文件被添加了"B69u7Hjrx"后缀。360解密大师查不出,求助!
勒索信内容如下(英文部分):!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address:
Write the ID in the email subject
>>>> Your personal DECRYPTION ID: 9B99197DF5462D442C4F73711A557BE5
Telegram : https : / / t.me / r24ecover (注:论坛不让发url链接,加了空格在里面)
Email 1 :r24ecover @ cock.li
Email 2 : recover @ atomicmail.io
Email 3 recover @ onionmail.org
To ensure decryption you can send 1-2 files less than 1MB we will decrypt it for free.
勒索信为txt文件,文件名:B69u7Hjrx.README.txt。
用360解密大师试了试,提示没有查到加密文件。系统是win11(23H2)。我电脑里面有四个盘,C,D,E,F,我发现时只有C和D里面文件加密了,E和F没有。每个加密的文件后缀添加为“B69u7Hjrx”。断网关机后把E和F盘卸了。电脑里面的图片文件(jpg,png等)、文档文件(txt,office系列文件)、音频文件(mp3,flac等)、视频文件(mp4,mkv等)都被修改了文件名后缀并加密。但发现exe,dll,dat等没有被加密。而且C盘下面的windows,Program Files,Program Files(x86)等目录里面的文件没有被加密,即使里面的txt也没加密,应该是主动排除了这些文件夹。下面是几个加密的文件(打包为ZIP文件方便上传):
另外在其它电脑里面找了两个没加密没加密的原文件(和上面加密的文件对应的,也打包成ZIP文件了)供参考:
。
请大佬帮忙看看,文件还有救吗?还能解吗?非常感谢!
PS:真想慰问慰问制作和散播这些勒索病毒人的全家,太可恨了。
另外发现之前默认不显示的硬盘分区,比如之前在“我的电脑”里面看不到的A和B盘,现在都显示出来了。印象中A和B盘是当初安装win10系统时,给系统盘分区时,系统默认预留的分区,都比较小,498M。另外之前不显示在”我的电脑“里面的网络共享文件夹,也显示在了网络邻居的地方。感觉就是中毒了,所有的分区都显示出来了。 需要进行溯源分析,排查中毒原因。请添加2880706404,并备注被加密文件后缀。 感谢楼上!这就准备文件进行联系。
页:
[1]