Перейти к содержанию

Зашифрованы файлы расширение "MZEM8GTPE" почта help@room155.online или room155@tuta.io

Gennadiy89
 Поделиться

Рекомендуемые сообщения

Gennadiy89

Gennadiy89

Опубликовано
Опубликовано (изменено)

Всем привет недавно зашифровали файлы на компе расширение "MZEM8GTPE" . Электронную почту в файле readme оставили почта help@room155.online или room155@tuta.io. Требуют 20-30 тысяч за восстановление файлов. Хорошо многие файлы дома на другом компе сохранены, за последние пару недель файлы остались зашифрованными только. Подскажите добрые люди можно ли как то расшифровать?

выписка.docx

Изменено пользователем Gennadiy89
Gennadiy89

Gennadiy89

Опубликовано
  • Автор
Опубликовано

Изменить первое сообщение уже не получается. Файлы вирусные удалил касперским антивирусом. Переустановил Windows 10. Добавляю файл readme от злоумышленников

mZeM8gtPe.README.txt

safety

safety

Опубликовано
Опубликовано (изменено)
30.08.2024 в 20:29, Gennadiy89 сказал:

То есть, сможет расшифровать только  тот кто зашифровал?

Расшифровать сможет тот, у кого есть приватный ключ, соответствующий публичному ключу, которым зашифрованы ваши файлы. (публичный ключ  однозначно связан с расширением "mZeM8gtPe")

---------

в общем случае - да, это злоумышленники, которые создали сэмпл шифрования для вашего случая, у которых на руках с момента генерации сэмпла: шифровальщик, дешифратор, приватный ключ, публичный ключ

Цитата

Переустановил Windows 10.

не повторите прежние ошибки. настройте через политики защиту от запуска исполняемых файлов из архивов: rar, zip,7z

Изменено пользователем safety

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей45
      Помощь в расшифровке. upyVegTmW
      Автор Андрей45
      Добрый день

      поймали  вирус локбит3 блэк
       
      Ниже две ссылки
      1. Файл образа диска. ссылку отпрвлю в лс, напишите мне пожалуйста, не могу
      Это , якобы,  расшифрованный проблемный диск. Ранее у него было двойное  расширение (upyVegTmW.upyVegTmW) и файл не поменял расширение. Мы поменяли его в ручную на VHD и прогоняли черещ Р-студио , но данные внутри частично повреждены. Возможно диск был зашифрован два раза.
      2. во вложении декриптор и приемры файлов. нас очень интересует возможность расшифровать vhd диски.

      Вопрос
      Можно ли расшифровать до конца файл образа диска? или нет. Мы получили дешифратор, но как будто диск зашифровался два раза.  Через р студио часть данных битые.
      virus.rar
    • Rival
      Шифровальщик LockBit Black Ransomware
      Автор Rival
      Добрый день! Просим Вашей помощи в возможности расшифровки файлов. FRST запускался к сожалению уже после проверки системой через KVRT - тот нашёл и вычистил потенциального зловреда (во вложении).
      FRST.txt unity.zip Addition.txt
      decrypted_files.zip
    • Андрей Салтыков
      Вирус шифровальщик, помогите расшифровать файлы. Расширение QS4ZtPd2i
      Автор Андрей Салтыков
      Здравствуйте, зашифровали файлы.
      Our Telegram for decrypt - @limes853
      You can send some small test files to test our decryptor.
      You pay a few thousand USDT and we will provide you with a decryptor, detailed information about the cyberattack, backdoor and tips for future protection.Файлы.rar Сам шифровальщик intel.7z Отчет.rar
    • CreativeArch
      Вирус шифровальщик, можно ли восстановить файлы?
      Автор CreativeArch
      Log.7z
    • Sart
      Давнишнее заражение
      Автор Sart
      Приветствую
      Зашифровано давно, февраль 2023 г
      Человек открыл вложение "Информация должнику.exe" из письма
      Просто оставлю тут, вдруг когда-нибудь всплывёт расшифровка
      blackbit.rar
×
×
  • Создать...