Olá,

Percebi que não foi somente eu que fui atacado por esse cracker, o nome é Blacksnow Ransware, ele simplesmente criptografa os arquivos, remove sua conta atual de administrador, troca extensões dos arquivos e fica floodando na sua tela uma mensagem pedindo 1BTC (aproximadamente R$7.500,00) para descriptografar esses arquivos, ele acabou entrando por meio do meu servidor de teste de velocidade, não sei como vou proteger de ataques futuros do mesmo cracker pois o servidor de testes tem que estar com essa porta liberada a todos e sem firewall, mas sei como reverter a situação, através de qualquer SO Linux (preferência ubuntu) você consegue dar permissão para Todos nos arquivos e deixar seu usuário administrador novamente, após isso basta fazer uma restauração novamente e quando a maquina reiniciar os arquivos vão estar duplicados, mova todos os duplicados para uma pasta e veja se falta algum arquivo em sua maquina,estando tudo OK,exclua a pasta permanentemente, o programa blacksnow.exe fica como oculto na área de trabalho, se não remover ele,quando reiniciar a maquina volta tudo, e remova manualmente os .bat da pasta roaming que fica com o nome de ransware.bat e remover os arquivos que estão inicializando com o windows no msconfig.

Talvez alguém ache uma solução mais simples mas essa foi a maneira que eu consegui,boa sorte.