Шифровальщик Filesdec99@cock.li (ACD7AG_payload.exe) на Win 2008 R2 Standard 64-bit. В конце каждого файла ".id-906C47CD.[Filesdec99@cock.li].bip

[rgdpol@yandex.ru]

Здравствуйте!
На сервере Win 2008 R2 Standard 64-bit установлен "Kaspersky Endpoint Security 10 for Windows SP2"с активированной лицензией до 07.01.2019

13.06.2018 обнаружили, что злоумышленник пробрался на сервер и запустил на нем программу-шифровальщик ACD7AG_payload.exe. В результате все файлы оказались  зашифрованы по типу "имя файла с расширением "id-906C47CD.[Filesdec99@cock.li].bip"   с расширением bip. (пример файла buh04---user.rdp.id-906C47CD.[Filesdec99@cock.li].bip).

На сервере запустил Dr.Web CureIt! и были найдены зараженные файлы ACD7AG_payload.exe

Прошу помочь в дешифровке информации
Прикрепленные файлы

файлы повреждены вирусом.zip

[Sandor]

Здравствуйте!

 

установлен "Kaspersky Endpoint Security 10 for Windows SP2"с активированной лицензией

Обратитесь в тех-поддержку: https://companyaccount.kaspersky.com/account/login