На Сервере файлы с расширением locked

На Сервере в сетевой папке многие файлы ворда, экселя, пдф, архивы и некоторые изображения стали с расширением locked.
В корне этой общей папки обнаружен файл rtf следующего содержания:

***ВНИМАНИЕ!***
Ваши файлы были зашифрованы вирусом RAA.
При шифровании был применен алгоритм AES-256, используемый для защиты информации, представляющей государственную тайну.
Это значит, что восстановить данные можно только купив ключ у нас.
Покупка ключа - простейшее дело.
Все, что вам надо:
1. Скинуть ваш ID 74C73868-31C9-401F-B61C-18D4CF22B9F4 на почтовый адрес [email][email protected][/email].
2. Тестово расшифровать несколько файлов для того, чтоб убедиться, что у нас действительно есть ключ.
3. Оплатить покупку Вашего ключа путем перевода на Bitcoin-адрес 1QHLJnXqVQid2goqABLaUpvn2x55j7Hyou.
О том, как купить Bitcoin за рубли с любой карты - [url]https://www.bestchange.ru/visa-mastercard-rur-to-bitcoin.html[/url]
4. Получить ключ и программу для расшифровки файлов.
5. Предпринять меры по предотвращению подобных ситуаций в дальнейшем.

Важно (1).
Не пытайтесь подобрать ключ, это бесполезно, и может уничтожить ваши данные окончательно.

Важно (2).
Если по указанному адресу ([email protected]) вами не был получен ответ в течение 3х часов, вы можете воспользоваться для связи сервисом Bitmessage
(наш адрес - BM-2cVCd439eH5kTS9PzG4NxGUAtSCxLywsnv).
Детальнее о программе - [url]https://bitmessage.org/wiki/Main_Page[/url]

Важно (3).
Мы НЕ МОЖЕМ хранить ваши ключи вечно. Все ключи, за которые не было выплачено вознаграждение, удаляются в течение недели с момента заражения.

README файлы расположены в корне каждого диска.

ВАШ ID - 74C73868-31C9-401F-B61C-18D4CF22B9F4



При сканировании Dr.web CureIt в безопасном режиме ничего вредоносного не обнаружено. Т.к. на Сервере Windows Server 2008 R2, то согласно инструкции 1 пункт пропустил и вложил 2 лог-файла.

Уважаемый(ая) [B]Zvigor[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="http://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

[url]http://virusinfo.info/pravila.html[/url]

Повторно вставил 2 лог-файла

Здесь логи в порядке.

Шифрование пошло с ПК из темы [url]http://virusinfo.info/showthread.php?t=202523[/url].
Сохранил письмо с приложенным архивом, в котором был файл-ссылка. Там же в Temp нашел предположительно исполняемый файл с названием doc_attached_pjvnv.

Попробовал расшифровать 1 файл утилитой RakhniDecryptor - подборка паролей не дала результата.

Что дальше делать? Есть ли шанс расшифровать файлы?

Ответил в другой теме.