Архив Desktop.rar с паролем , Все содержимое удалено и запаковано в архив

Архив около 6 гб со всем содержимым рабочего компьютера оставлен на рабочем столе. Рядом с архивом оставлено такое сообщение (см. скриншот).

Помогите пожалуйста спасти информацию.

Что нужно сделать? Какую информацию предоставить, чтобы было проще помочь?
Нужен ли образ автозапуска согласно этой теме http://forum.esetnod32.ru/forum9/topic2687/
Нужно предоставить ссылку на сам архив на яндекс-диске?

Спасибо.

добавьте образ автозапуска системы, и записку о выкупе в виде текстового файла.

Прикрепляю образ и записку.

когда шифрование произошло?

Это произошло между 02.10 и 07.10, к компьютеру был удаленный доступ и сотрудник последний раз заходила именно по нему 2-го числа. 7-го числа уже была обнаружена проблема.

этот майл [email protected]  (резервный [email protected]) давно (несколько лет) встречается в инцидентах со взломом и вымогательством.
проверьте, есть ли возможность восстановить удаленные данные с помощью например, r-studio. Только запускать r-studio необходимо со стороннего носителя. на диск удаленными данными пока ничего не пишите.

доступ из внешней сети надо прекратить, или разрешить доступ только с определенных доверенных адресов. Иначе, взломы повторятся.

возможно, подобрали пароль, если он был несложный. пароли доступа необходимо сменить.

так же проверьте по журналам событий, с каких ip к вам подключались в этот период.

Спасибо, есть ли возможность, в случае неудачи, обратиться к Вам с вопросом о расшифровке / подборе пароля к архиву?

пробуйте брутфорсить пароль к архиву rar например утилитой от Elcomsoft (Advanced_Archive_Password_Recovery_Professional), вы увидите какое время необходимо затратить, чтобы получить пароль хотя бы длиной 7-8, если он состоит из цифр, букв и спецсимволов.