Зашифровался сервер.

Здравствуйте,
РџРѕ истории, как СЏ РїРѕРЅСЏР» ломанули Р*ДП С‚.Рє. РѕС‚ предыдущего администратора осталось очень РјРЅРѕРіРѕ дырок (РЅРµ успел ещё поправить).
В итоге умер сервер WIN2003 ну это пол беды, он на виртуалке и клон есть.
Зашифровалась хранилка с нужными данными.
Диагностику сервера и тело вируса выловить не удалось т.к. после перезагрузки зараженная машина не "взлетела"
Возможно ли уточнить доступна ли расшифровка файлов.

Р’ каждой зашифрованной папке находился текстовый файл СЃ надписью "decrypt files? write here [email][email protected][/email]"

Р*тот же адрес добавляется РІ название файла Пример: ReadMe.pdf[[email protected]][6054353-1579142716].zlm
Р*асширения такое впечатление что генерируются рандомно: hhg zdh kra zac ymb yvh omb kzi Рё так далее.

В теле зашифрованных файлов в конце обнаружил такую везде одинаковую строчку:
{6054353-1579142716}{CS 1.8.0.0}{511D1825C82253AD15865D8E41A3FA06}{16943570991169182303}{004019004031000032004061004062004079004049004064004076000046000120000108000115000120}{P}{uР•
MР‹}{50000}{b5bXb0bTaXbHaX}{ENCRYPTENDED}

Заранее спасибо за помощь или подсказку в какую сторону двигаться.

Уважаемый(ая) [B]alibaba0000[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Извиняюсь за косяк с кодировкой.

Странное что то произошло.

Актуализирую кратко:
Зашифровалась виртуалка и хранилка.
Вируталку поднял из клона (зашифрованная машина после перезагрузки не поднялась) а вот то что на хранилке есть только в единственном экземпляре.
Возможно ли расшифровать?
в каждом каталоге с зашифрованными файлами текстовое сообщение: decrypt files? write here [email][email protected][/email]
У зашифрованных файлов рендомное расширение: hhg zdh kra zac ymb yvh omb kzi и так далее
В каждом зашифрованном файле в конце есть одна одинаковая строчка
{}{6054353-1579142716}{CS 1.8.0.0}{511D1825C82253AD15865D8E41A3FA06}{16943570991169182303}{004019004031000032004061004062004079004049004064004076000046000120000108000115000120}{P}{uЕ
MЋ}{50000}{b5bXb0bTaXbHaX}{ENCRYPTENDED}

Забыл сказать имя файла меняется на оригинальное имя + [[email protected]][6054353-1579142716].kiw

Здравствуйте!

Это Cryakl последних версий. Расшифровки нет.
На всякий случай (при наличии соотв. лицензии) обратитесь в ТП Dr.Web или Kaspersky.

[QUOTE=Sandor;1507988]Здравствуйте!

Р*то Cryakl последних версий. Р*асшифровки нет.
На всякий случай (при наличии соотв. лицензии) обратитесь в ТП Dr.Web или Kaspersky.[/QUOTE]


есть только ессет

Создайте запрос в Eset. Если будет результат, сообщите здесь, пожалуйста.

[QUOTE=Sandor;1507990]Создайте запрос в Eset. Если будет результат, сообщите здесь, пожалуйста.[/QUOTE]

Ответ от ESET:
С сожалением уведомляем Вас о том, что на данный момент вирусная лаборатория не может подобрать дешифратор для Вашего случая. Файлы зашифрованы с помощью новой модификации Filecoder.EQ/NHT, расшифровка без знания ключа шифрования, который хранится у злоумышленников, может занять неопределённое время.

Если есть возможность, сохраните поврежденные файлы до "лучших времен". Следите за новостями:
[url]https://www.nomoreransom.org/ru/index.html[/url]
[url]https://noransom.kaspersky.com/ru/?_ga=2.84730713.1960190218.1579508041-1523607942.1523008862[/url]
[url]https://www.bleepingcomputer.com/forums/f/239/ransomware-help-tech-support/[/url]