[QUOTE]santy написал:
Евгений,
сделайте образ автозапуска системы,
возможно, что файлы шифратора еще активны в системе.
+
добавьте во вложение несколько зашифрованных файлов и записку о выкупе (info.hta, FILES ENCRYPTED.txt),
лучше все упаковать в архив.
прежде чем приступить к восстановлению документов и приложений, необходимо будет проверить и очистить систему от файлов шифратора.[/QUOTE]
Заражённый комп, вместе с зашифрованными локальными файлами мы уже грохнули (предварительно сохранив все логи, несколько файлов и пр.) Пароль к архивам: infected
Проблема сейчас в том, что у нас осталось около 1Тб зашифрованных файлов на NAS хранилище, на котором были расшарены папки для компа, который был атакован.
Записка [URL=http://joxi.ru/12M3WJBF0n6zBr]http://joxi.ru/12M3WJBF0n6zBr[/URL] она же есть и в файле FILES ENCRYPTED.txt

Сегодня случилась беда.
Комп в принципе никогда не выключается, включаю монитор, ввожу пароль, а там [URL=http://joxi.ru/12M3WJBF0n6zBr]http://joxi.ru/12M3WJBF0n6zBr[/URL]
Все файлы на компе и сетевом ресурсе (у меня NAS хранилище), зашифрованы следующим видом
[I]Имя_файла.doc.id-********.[[/I][I][URL=mailto:[email protected]][email protected][/URL][/I][I]].2020[/I] у файла, соответственно, расширение 2020
Применимо ко всем файлам, любого расширения pdf, avi, mp3, lnk, xls и т.д.

При этом, заметил, что вирус отключает антивирус.
Включил антивирус, просканировал, кучу файлов FILES ENCRYPTED.txt
После перезагрузки компа, антивирус вновь оказался выключенным, а вирус запустил туже картинку, что указано в начале.

Кто сталкивался?