через Прокси-сервер HTTP Apache не пробовали настраивать обновление?

[QUOTE]Прокси-сервер HTTP Apache — это служба, которую можно использовать с ESET Remote Administrator 6 и более поздними версиями, чтобы рассылать обновления на клиентские компьютеры и установочные пакеты — агенту ESET Remote Administrator.[/QUOTE]

https://help.eset.com/era_admin/65/ru-RU/?introduction.html

хорошо,
добавлю, что:

если нет архивных копий,
(и приватный ключ  не будет получен)
сохраните важные документы на отдельный носитель, возможно в будущем расшифровка документов станет возможной.
и бесплатной
+
как минимум запретить:
*.com, *.pif, *.js, *.cmd, *.scr, *.vbs, *.wsf, *.hta.

@Александр Тимощук,

укажите какую версию ERA используете для управления антивирусными клиентами

судя по образу уже нет ни файлов шифратора, ни записок о выкупе (readme*.txt)
если не сложно, добавьте пару зашифрованных файлов и записку о выкупе в архив,
и архив загрузите на форум в ваше сообщение.

информации о порядочности распространителей данных вымогателей нет.
потому платить или не платить - решайте на ваш риск.
дешифровка при наличие ключа по предыдущим вариантам вымогателя Ransom.Shade возможна (xtbl, breaking_bad), по .crypted000007 не тестировал.

@Игорь Пасс,
сделайте образ автозапуска системы, поскольку в системе после заражения может быть несколько файлов шифратора.

[B]по Crysis появились новые варианты в феврале 2019:[/B]

+
'.qwex' - '[email protected]' #CrySiS #Dharma #ransomware https://www.virustotal.com/#/file/b50caa0122798f2ac48d63af82676f57ac2bdbe1f5d9662a1d14cf­f55f444b17/detection …
+
'.ETH' - [email protected] - https://www.virustotal.com/#/file/f6b1831e8f3968b96cac1c046846e3a1f46b9add401e14a2720a87­2286342951/detection …
+
'.air' - '[email protected]' - https://www.virustotal.com/#/file/e0259f5e4c6f9fcbe12437c3e8d7c38f8775f5f9f77a88574ab470­ad71a040c3/detection …
+
'.888' - [email protected] - https://www.virustotal.com/#/file/8e31a1b861e61c077f2cd8957a4f1c2872a4a06da85c8e6bccefc7­c7451d4fe4/detection …
+
'.amber' and '.frend' - '[email protected]' and '[email protected]' - https://www.virustotal.com/#/file/ca8f6f2650d8bdcc25616fe247a73229ff73f2871612d111ba49be­c41f21d2b5/detection … and https://www.virustotal.com/#/file/3235e03928b204a9586cbdf7956c83108e102d6a1538ef58c1c381­2420c8908a/detection …

вариант [B].ETH[/B] уже засветился на российских форумах.
https://virusinfo.info/showthread.php?t=221895

добавьте образ автозапуска системы

по версиям можно глянуть в changelog:
(аналогично по 7 версии, можете глянуть в changelog на сайте eset.com)

Version 6.5.12018.X

   Fixed: Install fails for users other than the built-in administrator
   Fixed: Protocol filtering blocks communication from the EMC backup client
   Fixed: Moderate slowdown of dynamically created Docker instances by real-time scanning module


Version 6.5.12017.X

   Changed: Updated legal terms and sensitive information handling due to EU General Data Protection Regulation
   Changed: Updated EPFW, eamon, ehdrv and edevmon drivers to match the latest Endpoint 6.5 drivers
   Fixed: Inability to print with Kyocera printers
   Fixed: ESET LiveGrid "Submit anonymous statistics" and "Submit samples" options are automatically enabled after installation using "Software install" task


Version 6.5.12014.0

   Fixed: Unexpected crash of kernel module during asynchronous internal configuration access
   Fixed: Protocol filtering module blocks Base Filtering Engine service on Windows Server 2016 (Red Hat VirtIO Ethernet Adapter driver version 100.74.104.14100, or newer required)


Version 6.5.12013.0

   Fixed: Delivery problem for mobile e-mail clients Exchange 2003
   Fixed: Infected file copied via network is not detected by Real-time protection
   Fixed: Potential EGUI crash or high CPU load when navigating Advanced Settings in the user interface
   Fixed: The error “Volumes inaccessible because the machine disk is locked” displays in list of scanning targets on Hyper-V machines
   Fixed: Automatic exclusions for MS SQL Server are not set correctly when custom data and log directories are used
   Fixed: Various localization and documentation bugs


Version 6.5.12010.0

   Fixed: Ekrn crash caused by missing validator under email protocols
   Fixed: Several issues with EGUI after enabling "Use offline help"
   Fixed: Crash in SQL server automatic exclusions
   Fixed: When EGUI is closed, and a Hyper-V scan is paused, it does not show in the restarted EGUI
   Fixed: Hyper-V scanner settings are not synchronized in ESET cluster
   Fixed: Empty logs if the installation path had contained Cyrillic letters


Version 6.5.12007.0

   Added: Policy merging for array-type of settings managed by ESET Remote Administrator (for example, definition lists for scanning exclusions)
   Added: Support for standard keyboard shortcuts in eShell allowing advanced control of command history
   Improved: Detection capabilities of infected master boot records (MBR) in Hyper-V guests
   Improved: Significantly reduced snapshot manipulation overhead when scanning Hyper-V guests with multiple virtual drives
   Improved: Updated discovery methods for automatic Hyper-V exclusions utilizing Windows Management Instrumentation (WMI) to identify exact file locations
   Improved: Virtual disk labelling in scan-log to allow positive identification when errors occur during scanning
   Fixed: Results of Idle-state scanning are not being recorded in regular scanning logs
   Fixed: Access delay in opening network-stored Microsoft Office documents on Windows Server 2003
   Fixed: Automatic exclusions for Internet Information Services (IIS) on Microsoft Windows Server 2016
   Fixed: When managing with ESET Remote Administrator, despite a locked item in a policy distributed by ESET Remote Administrator, you can still disable certain protection modules using GUI or eShell (including Anti-Stealth, Anti-Phishing and Document protection, which includes Automatic exclusions switch)
   Fixed: Various minor bug fixes and documentation improvements

добавьте образ автозапуска с еще одного проблемного компутера.
+
вопрос: на этом айпишнике что у вас?
192.168.30.252

и далее...
[QUOTE]во всех браузерах или в одном?
во время работы браузера или независимо от того запущен браузер или нет?[/QUOTE]