Нужна помощь в расшифровке файлов после [veracrypt@foxmail.com].adobe

[Игорь_Б]

Здравствуйте. Сегодня нас на сервере настиг шифровальщик [veracrypt@foxmail.com].adobe. Его я обнаружил и остановил примерно через два часа после заражения, однако он успел зашифровать огромное количество файлов. Систему и программы я переустановлю, но нужно спасти документы. Очень большая просьба помочь, т.к. сервер образовательной организации и документы очень нужны. 
Лог прикрепляю.

 

CollectionLog-2019.05.07-00.13.zip

Изменено 6 мая, 2019 пользователем Игорь_Б

[thyrex]

Увы, с расшифровкой помочь не сможем. Будет только зачистка следов мусора.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Игорь_Б]

Спасибо за ответ. Но хотелось бы все же узнать - в принципе расшифровать вы это сможете ? Мы можем официально через организацию оформить запрос. Антивирус Касперский куплен. 
Если в принципе нельзя это расшифровать - то смысла зачищать следы нет - я просто скопирую оставшуюся информацию и переустановлю систему с полным форматированием. Все-равно система полуживая сейчас.