lockbit v3 black Помощь в расшифровке. upyVegTmW

[Андрей45]

Добрый день

поймали  вирус локбит3 блэк

 

Ниже две ссылки
1. Файл образа диска. ссылку отпрвлю в лс, напишите мне пожалуйста, не могу

Это , якобы,  расшифрованный проблемный диск. Ранее у него было двойное  расширение (upyVegTmW.upyVegTmW) и файл не поменял расширение. Мы поменяли его в ручную на VHD и прогоняли черещ Р-студио , но данные внутри частично повреждены. Возможно диск был зашифрован два раза.

2. во вложении декриптор и приемры файлов. нас очень интересует возможность расшифровать vhd диски.

Вопрос
Можно ли расшифровать до конца файл образа диска? или нет. Мы получили дешифратор, но как будто диск зашифровался два раза.  Через р студио часть данных битые.

virus.rar

[safety]

Какой размер дисков VHD? Диски открываются в системе Win после расшифровки? Файл описания сами сделали, или получили вместе с дешифратором?

Изменено 4 сентября пользователем safety

[Андрей45]

Файл описания сдпелал сам

диск 30гб. не аттачится к системе

 

Изначально после неудачной  расшифровки диск имел расширение  vhd3.upyVegTmW.upyVegTmW , что бы вытянуть с него данные мы меняли расширение на vhd3.vhd и работали через р студио, но данныые частично битые.

Изменено 4 сентября пользователем Андрей45

[safety]

а до расшифровки какое у него было расширение? т.е. сразу после шифрования.

Изменено 4 сентября пользователем safety

[Андрей45]

Такое же, задвоенное

[safety]

Много таких файлов? или задвоение было только на *.vhd?

Изменено 5 сентября пользователем safety