lockbit v3 black Зашифрованы файлы расширение "MZEM8GTPE" почта help@room155.online или room155@tuta.io

[Gennadiy89]

Всем привет недавно зашифровали файлы на компе расширение "MZEM8GTPE" . Электронную почту в файле readme оставили почта help@room155.online или room155@tuta.io. Требуют 20-30 тысяч за восстановление файлов. Хорошо многие файлы дома на другом компе сохранены, за последние пару недель файлы остались зашифрованными только. Подскажите добрые люди можно ли как то расшифровать?

выписка.docx

Изменено 30 августа, 2024 пользователем Gennadiy89

[safety]

Добавьте необходимые логи и файлы по правилам.

«Порядок оформления запроса о помощи».

Записку о выкупе добавить с оригинальным именем и форматом.

[Gennadiy89]

Изменить первое сообщение уже не получается. Файлы вирусные удалил касперским антивирусом. Переустановил Windows 10. Добавляю файл readme от злоумышленников

mZeM8gtPe.README.txt

[safety]

По данному типу шифровальщика расшифровка файлов невозможна без приватного ключа.

[Gennadiy89]

1 час назад, safety сказал:

По данному типу шифровальщика расшифровка файлов невозможна без приватного ключа.

То есть, сможет расшифровать только  тот кто зашифровал?

[safety]

30.08.2024 в 20:29, Gennadiy89 сказал:

То есть, сможет расшифровать только  тот кто зашифровал?

Расшифровать сможет тот, у кого есть приватный ключ, соответствующий публичному ключу, которым зашифрованы ваши файлы. (публичный ключ  однозначно связан с расширением "mZeM8gtPe")

---------

в общем случае - да, это злоумышленники, которые создали сэмпл шифрования для вашего случая, у которых на руках с момента генерации сэмпла: шифровальщик, дешифратор, приватный ключ, публичный ключ

Цитата

Переустановил Windows 10.

не повторите прежние ошибки. настройте через политики защиту от запуска исполняемых файлов из архивов: rar, zip,7z

Изменено 31 августа, 2024 пользователем safety