lokilocker Словил шифровальщик Loki Locker

[k.mishnev87]

Все доброго времени суток. Для начала туп как пробка, и совсем не разбираюсь в вопросе.
Не смотря на то что у меня стоить Касперский Премиум, я каким то чудом словил шифровальщик Loki Locker.

В ПК у меня стояло 5 дисков + сетевой диск к которому с ПК был безконтрольный доступ. Эта зараза зашифровала абсолютно все. Мен спасло только то что был свежий бэкап важно по работе информации.
Но как итог, отключил 4 диска, системный снес и поставил чистую винду, подключил несистемный ССД, снес полностью заново проинициализировал, создал том. 
Восстановил.
Осталось еще 3 HDD, два по 4ТБ и один на 2 ТБ. Вот их надо спасти и дешифровать, там слишком много полезной информации.

Прикрепляю три зашифрованных файла и текст требование. На сайте касперского и крипто шериф искал - нету.

 

Помогите пожалуйста.

Loki.rar

[thyrex]

Перечитайте Правила оформления запроса о помощи и пришлите необходимые логи.

[k.mishnev87]

Дак я читал, видать много воды налил в текст. Давайте отвечу короче:

- Подготовьте логи анализа системы при помощи Farbar Recovery Scan Tool. Если система была переустановлена, то предупредите консультантов в своей теме об этом. - система была переустановлена, к сожалению у меня не было времени на эксперименты,  на компьютере установлена 1С и рабочие файлы для каждодневной работы, не мог ждать.

- Подготовьте несколько небольших зашифрованных документов (двух будет достаточно), файл с требованиями злоумышленников и упакуйте их в архив. - сделано, там три мелких файла и файл с текстом требования, все в архиве.

- Сохраните в отдельном архиве с паролем (virus) файл шифровальщика, если его удалось найти (он может понадобится для отправки в техподдержку компании). Внимание: не нужно самостоятельно прикреплять файлы вируса на форуме.  - я отсканировал все оставшиеся диски по очереди, к сожалению вируса там не было, видать он был на системном диске который я переформатировал и переустановил ОС.

 

Как итог, из трех требований которые озвучены для создания темы, у меня реализовано только второе, зашифрованные файлы и файл текста с требованием (((((

[safety]

5 часов назад, k.mishnev87 сказал:

видать он был на системном диске который я переформатировал и переустановил ОС.

Как правило, файлы шифровальщика размещены на системном диске, но могут быть запущены и другого диска.

 

С расшифровкой по LokiLocker  не сможем помочь без приватного ключа.