Вирус шифровальщик создал архивы RAR

[Denis180477]

Windows Server 2003, на сервере два физических диска, есть доступ в инет.

Утром на одном из дисков, где база данных 1С, а также все документы фирмы, все файлы и папки превратились в архивы RAR запароленные, и везде прописался файл readmi с адресом хакеров, просят за разблокировку 0,25 биткоинов
Файлы с почты не открывал, в интернете ничего не ловил вроде, на сервере открыты только почтовые сайты и интернет банк.

Последние дни жестко тормозил сервак, и зависал Firefox, как то при перезапуске показал ошибку Firefox plugin container.

 

Что то можно сделать или нет, чтобы расшифровать файлы и устранить последствия атаки на будущее?

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Denis180477]

Я тему прочитал, сделал все, как там написано. Единственное, что не вижу прикрепленного файла протокола проверки сейчас(я его прикладывал, когда тему создавал), скажите, он есть где то, или надо его повторно приложить?

[thyrex]

Повторно приложить

[Denis180477]

Приложил, жду информации

CollectionLog-2017.03.28-00.14.zip

[thyrex]

Зашли скорее всего по RDP, подобрав пароль.

 

Логи в порядке.

 

С разархивированием помочь не сможем.