Archivos encriptados por Ransomware extensión .meds

Hola mi computador atacado por un ransonware. Se encriptaron algunos archivos. Luego de utilizar la herramienta ID- ransomware, me sugiere:

STOP (Djvu)

Este ransomware puede ser desencriptable en determinadas circunstancias.

Por favor, consulte la guía apropiada para obtener más información. Identificado por

  • sample_extension : .meds
  • sample_bytes : [0x2EDEB7 - 0x2EDED1] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D

Saben de alguna solución ???

Hola @robinherdzamez

Prueba con la siguiente herramienta:

STOP Ransomware - descifrador gratuito (STOPDecrypter v2.2.0.0)

Nos comentas.

Salu2

Un mensaje ha sido separado a un nuevo tema: Archivos encriptados por Ransonware extensión .meds

No hubo suerte amigos. Utilice el STOPDEcrytrp v2.2.0 y los resultados fueron:

+] Loaded 87 offline keys
Selected directory: C:\Users\Yesid
Selected directory: C:\Users\Yesid
Starting decryption...

[+] File: C:\Users\Yesid\.sambox.cache.meds
[-] No key for ID: Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 (.meds )

[+] File: C:\Users\Yesid\IMG-20171011-WA0020.jpg.meds
[-] No key for ID: Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 (.meds )

[+] File: C:\Users\Yesid\IMG-20171011-WA0021.jpg.meds
[-] No key for ID: Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 (.meds )

[+] File: C:\Users\Yesid\IMG-20171011-WA0022.jpg.meds
[-] No key for ID: Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 (.meds )

[+] File: C:\Users\Yesid\IMG_20181103_183732763.jpg.meds
[-] No key for ID: Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 (.meds )

[+] File: C:\Users\Yesid\IMG_20181103_183856259.jpg.meds
[-] No key for ID: Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 (.meds )

[+] File: C:\Users\Yesid\IMG_20181103_184008715.jpg.meds
[-] No key for ID: Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 (.meds )

[+] File: C:\Users\Yesid\IMG_20181103_184102126.jpg.meds
[-] No key for ID: Pq9d1D32xIxjAlRK7OkLl3utdbWN8syVVEm35xt1 (.meds )

Hola @robinherdzamez

Lamentablemente por el momento no hay desencriptador actualizado para tu versión de Stop Ransomware.

Solo resta recomendarte que guardes todos tus archivos encriptados en una unidad externa, ya que la herramienta se actualiza cada tanto, pero lamentablemente son muchos los que quedan sin lograrlo.

Y a futuro siempre realiza backups de tus archivos importantes, y no ejecutes software de dudosa reputación en tu equipo.

Dinos si necesitas limpiar el ordenador o ya lo has hecho?

Salu2

Hola, con permiso

@robinherdzamez han creado una herramienta para los archivos con extensión .meds, en este enlace está el link para decargar el desencriptador y las instrucciones (están en inglés, copia y pega en el traductor de google).

Ten en cuenta que solo servirá para los archivos cifrados con la clave fuera de linea.

Nos comentas como ha ido.

Un saludo

1 me gusta

cordial saludo. Aquí podrás encontrar solución a tu problema. abre este enlace, copia y pega el enlace en el traductor de google y lee. allí encontrarás el método para desemcriptar y recuperar tus archivos.

Que tal ámigos, gracias por compartir la información.

He ingresado a la paginas que me estan sugiriendo, pero no puedo descargar el ejecutable que compartió el usuario “Emmanuel_ADC-Soft” ya que fue eliminado

To get the decryptor and the instructions click here : https://we.tl/t-8PxTwNcSS8

Saben de algún otro enlace que este disponible para descargar?

Hola @robinherdzamez

Han quitado esa descarga ya que han creado otra herramienta para desencriptar los archivos con extensión meds, ve a este enlace para descargar Decrypter_2.exe y seguir las indicaciones de cómo utilizarlo.

Al final del enlace hay unos archivos adjunto, tienes que descargar el que es para la extensión meds.

Nos comentas como te fue.

Un saludo

Un mensaje ha sido separado a un nuevo tema: Rasonware