crylock 2.0.0.0 Шифровальщик!

[sysamdin 0]

в  ночь на 28 июля на включенном компьютере был зверски удален антивирус и запущена гадость, которая зашифровала практически все файлы сначала на ПК затем перешла в сетевую папку, где и была обнаружена его деятельность. Сервер был выключен, дальше распространения не было. Проверки AVZ, DrWeb ничего не выявили, KRVT нашел несколько файлов, прикрепляю.  При просмотре содержимого зашифрованных файлов в конце видна приписка, начинающаяся заключенная в теги {ENCRYPTSTART} - {ENCRYPTENDED}. Возможна ли расшифровка после этой атаки?

data.rar

[sysamdin 0]

Лог прикрепляю

CollectionLog-2020.08.04-12.04.zip

[Sandor 827]

Здравствуйте!

 

Вы не прикрепили образцы зашифрованных файлов в архиве. Но, судя по логам, расшифровки этой версии нет.

Чистить мусор в системе будем?

[sysamdin 0]

Прикрепляю. Будет очень печально, если не получится расшифровать. Я также обратил внимание, что некоторые файлы, лежащие в одном каталоге с зашифрованными, открываются нормально. Также есть такие, которые корректно открываются, когда им вручную возвращается нормальное расширение. 

exampe.rar

[Sandor 827]

Увы, расшифровки нет.

 

Вы не ответили:

45 минут назад, Sandor сказал:

Чистить мусор в системе будем?

 

[sysamdin 0]

Это бесполезно. Ни одной корректной лицензии, ни одного рабочего шаблона не осталось. Никакой софт не работает нормально...

 

[Sandor 827]

Меняйте пароль на RDP и прячьте за VPN.