globeimposter 2.0 Взломан винсервер, файлы частично зашифрованы, требование выкупа за дешифровку

[dr_Leon]

Взломали 15.02.2022, ориентировочно ночью, сервер Win2008 R2, предположительно по RDP.
Были изменены все пароли учётных записей, доступ к серверу невозможен по локали и по RDP
Под LiveCD проверил утилитой Cure it, нашлось три идентичных файла в каталогах 1С (скрин), которые были идентифицированы как заражённые: trojan.encoder.34618

Анализ данных файликов другими антивирусами дал следующее:

Avast - Win32:RansomX-gen (Ransom)
KVRT - Trojan.Win32.Generic

На дисках зашифрованы практически все файлы документов и проектов с добавлением в имя надписи "[Bomani@Email.CoM]".

 

Просьба помочь с расшифровкой данной заразы, заранее спасибо.

 

Addition.txt FRST.txt 11 Фасад в осях 1-8.pdf.[Bomani@Email.zip

[Sandor]

Здравствуйте!

 

Увы, расшифровки нет.

[dr_Leon]

Обновляю тему. Очень нужна расшифровка.

[thyrex]

Ничего нового. И вряд ли предвидится.