crylock 2.0.0.0 Здравствуйте, словили на сервере вирус-шифровальщик dragonbutterfly@mailfence.com(flydragon1@protonmail.ch). Помогите пожалуйста

[Shaman007]

Использовали для лечение: kvrt,c ureit, утилита от doctor web. Случилось вторжение в субботу 12 декабря вечером. В понедельник утром обнаружили. Еще на принтер выводилась печать сообщение про выкуп. Антивирусы зачистили файл how_to_decrypt.hta. Копий не осталось. Прошу помощи в зачистке от остатков, дыры какие залатать. Спасибо за внимание уважаемые!

FRST.txt примеры зашифрованных файлов.7z

[Sandor]

Здравствуйте!

 

Расшифровки этой версии нет.

Отчёт FRST.txt неполный и не хватает Addition.txt. Переделайте, пожалуйста.

[Shaman007]

Addition.txt пустой выходит. а frst.txt только такой. Ошибок никаких при сканировании не выдает

[Sandor]

Антивирус при этом отключаете?

Утилиту запускаете непосредственно на компьютере или через терминальное подключение?

[Shaman007]

Сервер виртуальный, я через рдп на нем делал,но потом непосредственно в hype-v на него зашел, но скан всё так же. Попробую перегрузить и заново отсканить

 

Вообщем без изменений.

[Sandor]

2 часа назад, Shaman007 сказал:

Addition.txt пустой выходит. а frst.txt только такой

Старые логи при новом сканировании удалите.

[Shaman007]

Удалял

[Sandor]

Хорошо, попробуйте Автологером собрать по этой инструкции. 

[Shaman007]

Решили переустановить серв, больше не буду беспокоить! Есть шанс на появление дешифратора?

[Sandor]

Шанс близок к нулю. Разве что злоумышленник сам выложит ключи.