Dopisywane *.kcgjcpg do plików

[fire45]

Witajcie,
czy spotkaliście się już może z dopisywanym rozszerzeniem *.kcgjcpg do plików tekstowych, obrazów, dokumentów pdf?
Plik wygląda następująco nazwapliku.standardowerozszerzenie.kcgjcpg np. pismo.doc.kcgjcpg.
Sama zmiana nazwy niestety nic nie pomaga. Np. w dokumencie pokazują się 64 strony z "krzaczkami".
Niestety nie mam dostępu do komputera, aby wygenerować jakieś logi.
(sprzęt znajomych w innym, oddalonym mieście)
Pozdrawiam
i proszę o pomoc, za którą z góry dziękuję.

[M'cin]

Niestety wygląda na ransomware:

[Aby zobaczyć linki, zarejestruj się tutaj]

Lepiej niech nikt nie korzysta z tego komputera, żeby nie zaszyfrowało większej ilości plików. Czekaj na porady Tachiona.
Moderacje przepraszam za wtrącenie w tym dziale.

[tachion]

Wygląda na infekcje CTB Locker,zaszyfrowane dane są nie do odzyskania,usuwane są również kopie cieniowe.

Wymagane są logi FRST z poziomu trybu awaryjnego bez obsługi sieci.