Шифровальщик проник на сервер и зашифровал ВСЕЕЕ....,

ВСем доброго!
Давненько не было проблем, а ТУТ ...
На сервер рабочий захожу по RDP обычно, с тут не пускает.
Зашел под Админской учеткой получилось, только удивило что висят два окна терминала, и
замечаю слово encrypt..., меня терзают сомнения...
БАза данных недоступна, открываю EXPLORER и вижу файлы все почти с расширением *.rapid1
потом открыл ридми с сообщением что меня зашифровали, и как связаться.

Вопрос- как заразили? все файлы переписаны 30.01.24, а в ближайшие дни до и после на сервер никто не заходил, а захожу
туда один я .... ничего не запускал. КАК ТАК?
И непонял, надо систему просканировать, так файлы логов тоже будут переписаны, или надо сначала чистить антивирусом?
Чистить и логи делать буду когда доберусь до сервера

Уважаемый(ая) [B]Daemon_666[/B], спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Забрутфорсили парольпо RDP, зашли, зашифровали. Нельзя давать доступ без VPN, ломают рано или поздно.
Делайте логи по правилам + приложите в архиве пару зашифрованных файлов и записку вымогателей.