Перейти к содержанию

Зашифрованы файлы расширение "MZEM8GTPE" почта help@room155.online или room155@tuta.io

Gennadiy89
 Share

Рекомендуемые сообщения

Gennadiy89 Новичок

Gennadiy89

Опубликовано
Опубликовано (изменено)

Всем привет недавно зашифровали файлы на компе расширение "MZEM8GTPE" . Электронную почту в файле readme оставили почта help@room155.online или room155@tuta.io. Требуют 20-30 тысяч за восстановление файлов. Хорошо многие файлы дома на другом компе сохранены, за последние пару недель файлы остались зашифрованными только. Подскажите добрые люди можно ли как то расшифровать?

выписка.docx

Изменено пользователем Gennadiy89
Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано

Добавьте необходимые логи и файлы по правилам.

«Порядок оформления запроса о помощи».

Записку о выкупе добавить с оригинальным именем и форматом.

Ссылка на комментарий
Поделиться на другие сайты
Gennadiy89 Новичок

Gennadiy89

Опубликовано
  • Автор
Опубликовано

Изменить первое сообщение уже не получается. Файлы вирусные удалил касперским антивирусом. Переустановил Windows 10. Добавляю файл readme от злоумышленников

mZeM8gtPe.README.txt

Ссылка на комментарий
Поделиться на другие сайты
Gennadiy89 Новичок

Gennadiy89

Опубликовано
  • Автор
Опубликовано
1 час назад, safety сказал:

По данному типу шифровальщика расшифровка файлов невозможна без приватного ключа.

То есть, сможет расшифровать только  тот кто зашифровал?

Ссылка на комментарий
Поделиться на другие сайты
safety Ветеран

safety

Опубликовано
Опубликовано (изменено)
30.08.2024 в 20:29, Gennadiy89 сказал:

То есть, сможет расшифровать только  тот кто зашифровал?

Расшифровать сможет тот, у кого есть приватный ключ, соответствующий публичному ключу, которым зашифрованы ваши файлы. (публичный ключ  однозначно связан с расширением "mZeM8gtPe")

---------

в общем случае - да, это злоумышленники, которые создали сэмпл шифрования для вашего случая, у которых на руках с момента генерации сэмпла: шифровальщик, дешифратор, приватный ключ, публичный ключ

Цитата

Переустановил Windows 10.

не повторите прежние ошибки. настройте через политики защиту от запуска исполняемых файлов из архивов: rar, zip,7z

Изменено пользователем safety
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • hafer
      Поймали шифровальщик. Расширение файлов _[ID-KTRKI_Mail-Vertalic@Tuta.io].LKH
      От hafer
      Windows Server 2012 Standart
      Зашифрованы документы, базы 1с на диске С и D
      FRST.zip
    • jserov96
      Зашифровали сервер файлами с расширением .vx2
      От jserov96
      Шифровальщик запустился скорее всего из планировщика заданий ровно в 21:00 16 ноября в субботу.  Время указано на основе найденных зашифрованных файлов. Шифровальщик нашел все скрытые диски, подключил все бекапы, зашифровал все содержимое .vhd бекапов, и сами бекапы тоже зашифровал. Сервер отключен, диск с бекапами снят, зашифрованные .vhd файлы перенесены на другой диск, чтобы попробовать вытащить файлы. Шифровальщик шифрует первый 20000h байт файла и дописывает 300h байт в огромные файлы, видимо сделано для ускорения шифрования всего диска. Особенность: выполняемые файлы не шифруются!
      vx2.rar
    • Garand
      Зашифровали файли расширением oo4ps и диски Bitlocker
      От Garand
      Windows Server 2012 R2
      Спокойно работали 29.11.2024  и в 09:40 перестали быть доступны сетевые файлы и появилась ошибка 1С.
      в текстовом файле указана почта для восстановления:
      Write to email: a38261062@gmail.com
       
      Во вложении текстовый файл и несколько зашифрованных файлов
      FILES_ENCRYPTED.rar Desktop.rar
    • 4ikotillo
      Зашифрованы файлы на сетевом диске, расширение 4utjb34h
      От 4ikotillo
      Добрый день, обнаружил на своем сетевом хранилище зашифрованные файлы. Файлы были зашиврованы не во всех директориях, а только в тех у которых были права на вход пользователя guest. Я не нашел источник заразы, проверил все компьютеры дома, все чисто. Само шифрование длилось порядка 4 часов и не все файлы были зашиврованны. Видимо зараженное устройство только какое-то время было в моей сети. Прилагаю примеры зашиврованных файлов, мне известно только то что они все имею расширение 4utjb34h. Спасибо за любую помощь.
      4utjb34h.zip FRST.txt
    • ovfilinov
      поймали шифровальщика - дописывает после расширения файла 6a19a55854eee3
      От ovfilinov
      Группа серверов на основе Виндовс сервер 2008 2016 в локальной сети в домене виндовс.
      на виртуальных машинах на разных гипервизорх: Vmware Hyper-V
      На них установлен kaspersky Securiti for windows server версия вероятно 10.1
      неожиданно перестали работать
      при загрузке с лайф сд обнаружены что файлы зашифрованы и выглядят:
      имя файла.расширение.6a19a55854eee3 например:
      IT Invent_export_14-09-2022.xls.6a19a55854eee3
      а также в каждый каталог добавлен файл с вымогательством
      6a19a55854eee3-README.txt
      при обнаружении все компьютеры были выключены.
       
      files.zip FRST.txt
×
×
  • Создать...