Странный вирус повредил файлы в сети

**Dr.Who** · 05.03.2018, 22:31

Здравствуйте.
Столкнулись с проблемой, что один из ПК в сети был заражен вирусом (Comodo Antivirus не помог) или Application.Win32.MailRu.BACS или Heur.Corrupt.PE (согласно данным Comodo Antivirus Free) или каким-то еще (не все ПК еще проверили) и файлы формата MS Office, а также архивы и медиафалы (формат jpg) были преименованны.
В имена поврежденных файлов было добавлено название _qb15oyid13d и при их открытии сообщалось, что файл имеет не верный формат или поврежден. Если документы Office и открывался, то внутри вместо данных были каракули.

Приложил несколько файлов для ознакомления. Все файлы имеют своё первоначальное расширение, изменено только имя (01,02,03,04) и в имени оставлено то, что добавил вирус.
Теневого копирования не было, испробованные программы по восстановлению также не нашли версии файлов до изменения (Hetman Partition Recovery, R-Studio).

Возможно ли сейчас как-то восстановить поврежденные файлы, т.к. копии многих отсутствуют?

upd: после проверки Kaspersky Virus Removal Tool 2015 нашел 3 вируса:
HEUR:Trojan.Script.Generic
HEUR:Trojan-Ransom.MSIL.Generic
HEUR:Trojan-Ransom.Win32.Generic
По ходу это их дело и наш герой - это WannaCry

.
Так же на сетевом диске были обнаружены другие зашифрованные файлы, но уже с парой. В копии было добавлено в имени decryptedKLR
Добавил лог работы автоматического сборщика логов во вложении.

Заранее благодарю всех откликнувшихся.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 05.03.2018, 22:33

Уважаемый(ая) Dr.Who, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.