中了 ImmortalLock Ransomware勒索病毒后缀.IMRTL ,求救

晚上打开电脑，电脑桌面，开始程序栏，基本所有的【Png , exe, Mp3,lnk, MP4各种视频，程序文件】
都被加了后缀【.IMRTL】
并且在对应所有被修改后缀的文件件和开始程序栏，
都生成了1个名为【HOW TO RECOVER ENCRYPTED FILES.TXT】的＊＊恢复文件方法的文件。

＊＊文件TXT关键信息如下：
                            ImmortalLock Ransomware
Your files has been encrypted using RSA2048 algorithm with unique public-key stored on your PC.

    Contact information:

                          primary email: immortalnext@cock.li

                          reserve email: reserveimmor@airmail.cc





【自己摸索测试情况】：
1.图片jpg类型，Txt，办公Word excel文件未被加密；
2.部分被加密的Png文件，通过删掉【.IMRTL】的后缀，可用看图软件正常打开；
3.被加密的Mp3音乐文件，通过删除后缀【.IMRTL】，可正常播放。
4.被加密的Mp4 Mkv等视频 和exe,Zip压缩文件及其他软件安装目录文件，删掉后缀文件也打不开。
5.虽然有生成的＊＊恢复文件说明TXT文件，但关机后，重启后并未有锁屏，锁硬盘，弹窗警告；
  开机其他未为加密的软件安装目录，浏览器，微信，在安装根目录找到登录exe图片文件能正常打开上网。
6.自己删除了些 最近安装的软件，发现部分文件被加密后，【立即关闭了445 135 3389等端口】

【通过杀毒软件全盘扫描】及【文档守护者里面的 文档解密】扫描被加密的文件，均提示无异常*（扫描不出来）
【因为杀毒软件没扫描到病毒文件，所以没有病毒样本】
【这边提供些，加密的CSV文件及MP3文件，望大神看能否帮忙分析下呢，因为不能上传.IMRTL后缀的，所以打包压缩后上传】
2018-10-14_金力丰电器专营店=苹果.csv.zip (8.52 KB)

2019-3-28 22:43 上传

点击文件名下载附件
下载积分: 经验 -50

文件样本 被加密的Png图片.zip (143.97 KB)

2019-3-28 22:46 上传

点击文件名下载附件
下载积分: 经验 -50

QQ 471068079

现在网络上出现了各种后缀勒索病毒
.COM}CMG
.com}VC
.me].com
@aol.com].Frendi
.auchentoshan
.AOL
.IMRTL
.qwex
这些勒索病毒属于GlobeImposter的变种，新病毒来袭，请大家做好防范准备

请问您是在做什么操作后电脑中毒的？ 中毒时电脑是否开启了360安全卫士呢？


目前根据查询结果您的加密格式已经支持解密， 请安装360安全卫士后 打开功能大全 使用360解密大师工具 解密即可。

不知道怎么中了病毒的 可能是电脑系统445 135等端口没有关闭的原因。今晚再次试了 【360解密大师 -版本1.0.2.1540】，扫描下图被加密的视频文件，但【提示未发现被加密的文件。】【还是扫描不出来呢，更恢复不了】

请问您是在做什么操作后电脑中毒的？ 中毒时电脑是否开启了360安全卫士呢？