Шифровальщик - vendetta553@gmx.de

[JefferyWA 0]

Здравствуйте, возникла такая проблема, после проведения мониторинга системы вызванным недавним паданием сервера был найден вирус-шифровальщик (кажется это RSAUtil - vendetta553@gmx.de), дата создания файлов how_return_files, датируется аж 07.12.2017, полагаю что живет он там уже давно, как этого не заметили ума не приложу. 
Распространение вируса почему то не произошло, но сервер является главным на нем стоят виртуальные сервера и вот на них уже много важной информации.

Надеюсь на совет, и помощь квал.специалистов.

З.Ы. Прилагаю скрин сообщения шифровальщика.

[Sandor 1 296]

Здравствуйте!

 

Порядок оформления запроса о помощи

[JefferyWA 0]

Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? 

Здравствуйте!

Порядок оформления запроса о помощи

Вот файл коллекта логов

CollectionLog-2018.05.04-16.11.zip

[regist 618]

 

 

Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? Sandor сказал(а) 04 Май 2018 - 12:33:

Можете сразу попытаться вылечить. Это шифровальщик пытается пролезть.

 

+ Логи сделаны в терминальной сессии, сделайте их из консоли.
 

[JefferyWA 0]

В плане в терминальной сессии?

 

Обнаруженное ПО, пытаться вылечить или для начало предоставить логи? Sandor сказал(а) 04 Май 2018 - 12:33:

Можете сразу попытаться вылечить. Это шифровальщик пытается пролезть.

 

+ Логи сделаны в терминальной сессии, сделайте их из консоли.
 

 

[mike 1 1 044]

 

 

В плане в терминальной сессии?

Через удаленное подключение по RDP.