Шансов мало, но попробуйте:
1)
Смените пароли на RDP!
2) (по аналогии с
forum.kaspersky.com/index.php?showtopic=314971)Создайте запрос в Службу технической поддержки (не в ВирЛаб).
Для корпоративных клиентов:
https://companyaccount.kaspersky.com
В запросе укажите следующую информацию:
- Сколько примерно файлов зашифровано?
- Файлы каких типов подверглись шифрованию?
- Источник получения вируса
- Примерная дата шифрования
- Был ли на зараженной машине установлен продукт ЛК?
- В случае Kaspersky Endpoint Security 8/10: был ли включен компонент "Мониторинг активности"?
3)
К запросу приложите
- Отчет GetSystemInfo 5 -
support.kaspersky.com/general/dumps/3632
- Тело вируса в архиве с паролем "infected" (без кавычек). Многие вирусы удаляют себя с зараженного компьютера после заражения. Вы можете проверить недавно удаленные exe-файлы. Сделать это можно, например, с помощью бесплатного приложения Recuva.
- Также можно прислать копию письма, содержащего шифровальщик .
- Примеры зашифрованных и оригинальных файлов (если у вас есть резервные копии).
- Путь хранения зашифрованных файлов (например, папка Мои документы)
Все файлы следует приложить в едином архиве. В случае, если размер файла превышает 50Мб, и у вас возникает проблема с хранением, можно загрузить архив на какой-либо файлообменник и прислать нам ссылку.
4)
Также необходимо содержимое следующих папок:
KES8 - "C:\ProgramData\Kaspersky Lab\KES8\SysWHist
KES10 -"C:\ProgramData\Kaspersky Lab\KES10\SysWHist
