скриншоты добавьте что у вас случилось.

какие версии ESET Endpoint 5 установлены
+
ERA какая версия установлена?

скриншоты добавьте что у вас случилось.

какие версии ESET Endpoint 5 установлены
+
ERA какая версия установлена?

[QUOTE]RP55 RP55 написал:
2) Желательно перейти\установить 7* актуальную версию антивируса ( корпоративная )[/QUOTE]
поскольку это сервер
uVS v4.1.8 [http://dsrt.dyndns.org:8888]: Windows Server 2012 R2 Standard x64 (NT v6.3 SP0) build 9600 [C:\WINDOWS]
то лучше ставить File Security
+
добавьте логи FRST, картина шифрования системы буде более полной
http://forum.esetnod32.ru/forum9/topic2798/

активности шифратора уже нет,
по очистке системы выполните скрипт в uVS

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
[code]


;uVS v4.1.8 [http://dsrt.dyndns.org:8888]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
;---------command-block---------
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-2CBA7ACB.[[email protected]].HARMA
delall %SystemDrive%\USERS\123\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST­ART MENU\PROGRAMS\STARTUP\DESKTOP.INI.ID-2CBA7ACB.[[email protected]].HARMA
delall %SystemDrive%\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\INFO.HTA
delall %SystemDrive%\USERS\123\APPDATA\ROAMING\MICROSOFT\WINDOWS\ST­ART MENU\PROGRAMS\STARTUP\INFO.HTA
apply

QUIT
[/code]
без перезагрузки системы, пишем о старых и новых проблемах.
------------
по расшифровке данных:
расшифровки к сожалению по данному варианту Crysis в настоящее время нет.
восстановление документов возможно только из архивных копий.

по рекомендациям на будущее:

теперь, когда вас шифрануло Crysis, примите серьезные меры безопасности:

1. создание бэкапов данных на отдельном устройстве, которое не должно быть постоянно доступным;
2. установка актуальных обновлений для операционной системы;
3. установка надежной актуальной антивирусной защиты с регулярным обновлением антивирусных баз;
4. установка надежных паролей для аккаунтов из группы RDP;
5. настройка нестандартного порта (вместо стандартного 3389) для сервиса RDP;
6. настройки безопасности, которые защищают пароль к аккаунту от удаленного  брутфорсинга
7. если есть такая возможность, настройте двухфакторную аутентификацию для доступа к рабочему столу
8. доступ к рабочему столу из внешней сети (если необходим для работы), либо через VPN подключение, либо только с доверенных IP (белый лист);

добавьте образ автозапуска системы

Владислав,
добавьте образ автозапуска системы, возможно в системе еще активны файлы шифратора.
+
добавьте один зашифрованный файл, но лучше поместить его предварительно в архив.

Поздравляем [COLOR=#00BFF3][SIZE=14pt]Vitokhv[/SIZE][/COLOR], одного из давних участников форума ESET с днем рождения.

[SIZE=14pt]Популярные антивирусы продолжат поддерживать Windows 7[/SIZE]

Крупные производители антивирусного ПО будут поддерживать ОС Windows 7 на протяжении двух лет со дня прекращения ее официальной поддержки компанией Microsoft.

Как сообщает немецкая ИБ-компания AV-TEST, большинство крупных вендоров подтвердили, что их антивирусы буду доступны пользователям Windows 7 до 2022 года. Благодаря этому пользователи устаревшей ОС, поддержка которой прекратилась 14 января, смогут защитить себя от кибератак.

О продолжении поддержки Windows 7 в течение следующих двух лет сообщили: AhnLab, AVG & Avast, Avira, Bitdefender, BullGuard, Carbon Black, [B]ESET[/B], FireEye, F-Secure (до декабря 2021 года), G Data, Ikarus, «Лаборатория Касперского», K7 Computing, McAfee (до декабря 2021 года), Microsoft Security Essentials (только обновления сигнатур), Microworld, PC Matic, Quickheal, Seqrite, Sophos (локальная поддержка до декабря 2020 года, облачная – до июня 2021 года), Symantec/NortonLifeLock, ThreatTrack/Vipre, TotalAV и Trend Micro.

https://www.securitylab.ru/news/504497.php

да, это верное решение.

[QUOTE]Роман Литвинюк написал:
Плюс отправили файлы в контору, которая занимается расшифровкой, но что-то мне подсказывает, что и они не разберутся. [/QUOTE]
скорее всего, они сами будут связываться со злоумышленниками, и просить (небесплатно) у них ключи,
так что вы можете сравнить сколько запросят у вас злоумышленники, и сколько "контора, которая занимается расшифровкой".