enmity Зашифровали сервер через RDP

[Missing files]

Здравствуйте, впервые сталкиваюсь с такой проблемой, как вирус шифровальщик, попутно накинули Virus.Win32.Neshta.a (определил касперский)

Беда в том, что под раздачу попала база данных.

По логам сервера начали взлом ночью, ip которые зафиксировались были из юго-восточной Азии

Прикрепил файлы Farbar Recovery Scan Tool ; картинку того, что предполагает Битдефендер.

В архиве два зашифрованных файла, один из них оригинал, письмо требований и файл с названием key.dec (нужен ли он ? 😅)

Помогите пожалуйста

Addition.txt FRST.txt 2 зашифрованых, 1 файл оригинал, письмо с требованием, файл keydec.rar

Изменено 11 декабря, 2023 пользователем Missing files

[safety]

Эту папку,

2023-12-11 01:23 - 2023-12-11 02:33 - 000000000 ____D C:\DecryptionKey

а та же важные зашифрованные файлы+записку о выкупе сохраните на отдельный носитель, возможно в будущем расшифровка станет возможной.

 

Судя по зашифрованным файлам и записке о выкупе файлы зашифрованы Enmity

Расшифровки файлов по данному типу к сожалению нет на текущий момент.

+

проверьте ЛС.