Евгений,
сделайте образ автозапуска системы,
возможно, что файлы шифратора еще активны в системе.
+
добавьте во вложение несколько зашифрованных файлов и записку о выкупе (info.hta, FILES ENCRYPTED.txt),
лучше все упаковать в архив.
прежде чем приступить к восстановлению документов и приложений, необходимо будет проверить и очистить систему от файлов шифратора.[/QUOTE]
Заражённый комп, вместе с зашифрованными локальными файлами мы уже грохнули (предварительно сохранив все логи, несколько файлов и пр.) Пароль к архивам: infected
Проблема сейчас в том, что у нас осталось около 1Тб зашифрованных файлов на NAS хранилище, на котором были расшарены папки для компа, который был атакован.
Записка [URL=http://joxi.ru/12M3WJBF0n6zBr]http://joxi.ru/12M3WJBF0n6zBr[/URL] она же есть и в файле FILES ENCRYPTED.txt