crylock 2.0.0.0 Словили программу шифровальщик fairexchange@qq.com

[margles]

Попали на компьютер через ушедший логин на RDP. 

В следствии был запущен шивровальщик, который переименовал практически всю информацию.

Пробовали установить малварабайтс, но не установился.

Антивирус угрозы не нашёл, кроме недействительных ссылок.

Файлы и логи прилаживаются.

Addition.txt FRST.txt файлы.rar

[akoK]

Для этого шифровальщика нет возможности расшифровать данные. Систему под переустановку или будем смотреть логи?

[margles]

Если нет дешифровщика, тогда наверно всё же на переустановку.

Есть смысл копировать зашифрованное, или нет смысла?

В надежде, что появится дешифровка.

Изменено 16 февраля, 2021 пользователем margles

[Sandor]

Такое случается, но, к сожалению, очень редко.