Помогите с шифровальщиком Loki [[email protected]]

[Эльдар С]

Добрый день
За ночь зашифровалось 10 компьютеров, из них половина серверы.
В каждой папке по файлу Restore-My-Files.txt и сами зашифрованные файлы с именем [[email protected]][ID компьютера]Оригинальное название файла.Loki

Содержимое Restore-My-Files.txt:

!!!All of your files are encrypted!!!
To decrypt them send e-mail to this address: [email protected]
In case of no answer in 24h, send e-mail to this address: [email protected]
All your files will be lost on 7 ?????? 2022 ?. 8:58:31.
Your SYSTEM ID : ID компьютера

На трех компьютерах в корне диска остались файлы Cpriv.Loki, на вид содержимое похоже на ключ дешифровки. Образец содержимого:

Скрытый текст
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Скрыть

Добавил во вложениях файл CollectionLog и архив с образцами:
1. Файл Cpriv.Loki, возможно с ключом расшифровки
2. #src.txt оригинальный файл
3. [[email protected]][104A9D70]#src.txt.Loki зашифрованный файл из п. 2

Есть тут люди способные расшифровать файл руками? Беглое гугление результата не дало, если укажете направление буду благодарен.

P.S. Сервер с бэкапами был виртуальной машиной HYPER-V. Вирус не смог ее зашифровать поэтому просто удалил. Восстанавливаю содержимое через R-Studio, но процесс сканирования занимает очень много времени (по прогнозу программы 15 дней) и не факт что будет успешным. Мошенникам писал, хотят 2350$ за расшифровку всех компьютеров.

[Info_bot]

Уважаемый(ая) Эльдар С, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Vvvyg]

Дубль на SZ.