Лидеры

@Taker1993, Я думаю, тему связанную с очисткой системы от майнера надо закрыть, так как угроз мы более не наблюдаем. Если необходима оптимизация работы системы, удаление лишних оставшихся файлов, то можно создать тему в разделе Компьютерной помощи.

Да. Некоторые специально с удалёнки в офис вернулись

удалите, раз эти файлы не используются системой. AVBR не стоит постоянно запускать, это инструмент скорой помощи, когда есть реальные симптомы заражения системы конкретным майнером.

Система успешно очищена. Расшифровка файлов, к сожалению, нашими силами невозможна. теперь, когда ваши файлы были зашифрованы, примите серьезные меры безопасности: 1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным; 2. установка актуальных обновлений для операционной системы; 3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз; 4. установка надежных паролей для аккаунтов из группы RDP; 5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP; 6. настройки безопасности, которые защищают пароль к аккаунту от удаленного брутфорсинга 7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу 8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);