Добрый день! Подвергся атаке предположительно Trojan.Encoder.37506 (#Enmity) . Вирус проник по RDP через отключенную учетку уволенного админа. Зашифровано практически все, остановил вирус в конце пути( Ниже прикладываю результаты диагностики (процессы и планировщик заданий руками почистил сам до этого). А также предполагаемое тело вируса (на рабочем столе того самого уволенного админа было), а также предполагаемые пары зашифрованный / незашифрованный файл (ссылка на яндекс диск, простите что большая папка, просто если именно пара нужна то это одна из немногих папок где возможно оригиналы живы)
тело вируса (предположительно):
пары зашифрованных и незашифрованных файлов (предположительно):
key.zip - некий файл, возможно с ключом, создан вирусом.
тело вируса (предположительно):