xorist Помогите восстановить жесткий диск после шифровальшика

[Сергей СР]

Доброго времени суток!

 

Поймали шифровальшика на старый домашний компьютер. После переговоров и оплаты получили от злоумышленников ключ, программу и файлы, которые якобы должны были расшифровать данные . Программа по видимому была пустышкой для вымогания денег. На компьютере установлено два физических диска: SSD с ОС и жесткий диск с данными на 1Тб. До взлома на ЖД был один единственный раздел, занимавший всё свободное пространство. На диск было записано ~350 - 400 Гб данных. Сейчас там два раздела (Том D 391 Гб и E 97 Гб) и неразмеченная область. Можно ли как-то восстановить данные с жесткого диска? Заранее спасибо.

 

Addition.txt FRST.txt Зашифрованные файлы и сообщение.zip

[thyrex]

Четыре пользователя с правами администратора...

 

Xorist обычно сами запускают на компьютере, а не после получения удаленного доступа.

c:\users\user\Desktop\12.exe - есть этот файл в наличии?

[Сергей СР]

Такого файла нет, с помощью decrypt_Xorist получилось расшифровать весь диск С, но вот диск Д как будто поврежден и на нем вообще нет никаких файлов. Диск до взлома был на 1 тб, а сейчас вот такая картина. Основанная масса данных была именно на Д.

 

[thyrex]

Увы, тут помочь нечем

[Сергей СР]

Злоумышленники отправили нам какие-то файлы для расшифровки. Там несколько файлов с расширением.bak. В одном из них как будто-бы какие-то файлы Windows и реестра. Возможно ли что с помощью них можно восстановить наши данные? Ссылка на дропмифайлс с архивом программы, которую прислали злоумышленники, и файлами для восстановления: https://dropmefiles.com/IrUhd

[thyrex]

Вы поймете наконец, что Ваш винчестер был полностью очищен и, возможно, переразбит на два раздела? А прислали Вам полное фуфлопричем Вы за него еще и заплатили.