mimic/n3wwv43 ransomware Шифровальщик зашифровал файлы с расширением BABKAALYOEBALO

[Дмитрий86]

Добрый день. Такая ситуация пришел на работу а файлы все зашифрованы  с расширением "BABKAALYOEBALO". плюс есть текстовое сообщение скриншот  прикладываю.

[Sandor]

Здравствуйте!

 

Прочтите и выполните Порядок оформления запроса о помощи

Необходимое прикрепите к следующему сообщению в этой теме.

[Дмитрий86]

Система была переустановлена. в архиве 2 файла зашифрованные и письмо.

Файлы.zip

[safety]

К сожалению, расшифровки без приватного ключа по данному типу шифровальщика нет, восстановление данных возможно только из архивных копий, если есть такие.

Изменено 8 февраля, 2024 пользователем safety

[Дмитрий86]

Самое интересное на просторах инета была найдена фирма Dr.SHIFRO которая нам для примера расшифровала 2 файла а за остальное просит круглую сумму. Судя по всему  оборотни.

Изменено 9 февраля, 2024 пользователем safety

[Sandor]

Это давно известные посредники вымогателей.

[Дмитрий86]

Спасибо за подтверждения, столкнулся первый раз. 

[safety]

10 hours ago, Дмитрий86 said:

нам для примера расшифровала 2 файла а за остальное просит круглую сумму

Вы и сами могли отправить два своих файла для бесплатной расшифровки по контактам, указанным в записке, и получили бы расшифрованные файлы и сумму выкупа. Так как вы передали посредникам записку о выкупе с вашим идентификатором, то посредник это сделал от вашего имени, а вот сумму выкупа называет вам уже произвольную, в которую входит сумма выкупа назначенная злоумышленниками и стоимость своих услуг. (Иногда она может в разы превышать сумму выкупа злоумышленников).