email-yaponchik@yahoo.com.ver-CL 1.3.1.0.id-GHHIJJKLLMNOOOPPQRSSSTTUVWWXXYYZAABB-16.10.2016 12@06@181938931@@@@@B40F-22CA.random...FGHHIIJJKL.MNN


email-yaponchik@yahoo.com.ver-CL 1.3.1.0.id-XYZZABCCDDEEFGHHIIJJKLMMMNOOPQQQRSTT-10.10.2016 14@24@492840878@@@@@DEB1-B40D.random...OPPQRSTUVW.YYZ

И еще какой-то salazar-slitherin

Этот вирус был найден на сервере РК. На диске //:C был обнаружен троян Settec, как я понимаю, он автоматически подгружает и запускает этот вирус. Не др.Веб не Malewhere его не обнаружил, нашел SPYHUNTER. Но так-как лицензии нету, в постоянном доступе этой проги нету.
В общем первых 2 крипта, навредили не сильно, в основном побили .TXT файлы (ничего существенного).
А вот третий (salazar) доставил массу хлопот, он побил и батники, в которых были указаны пути для XCOPY DB и прочее, их прописывали вручную...

Уважаемые знатоки, внимание вопрос:
Как обезопасить сервер от подобного-рода неприятелей?
Какие профилактические меры необходим принимать, кроме бекапа?
И каким образом он может появится, если сервер находится удалённо и доступа в интернет для пользователей нету?

Заранее спасибо!