Ночь произошло подключение пользователя по RDP, все доступные пользователю файлы, а это в основном базы 1С, зашифрованы.

Пример зашифрованного файла и прилагаемое сообщение во вложении.

Там же подозрительный файл с рабочего стола пользователя.

Жду помощи!

Заранее спасибо!

@Константин Григорьев,

если у вас есть лицензия на антивирусный продукт ESET, сделайте запрос в support@esetnod32.ru
+
если необходимо проверить сервер, сделайте образ автозапуска системы

судя по зашифрованному файлу и записке о выкупе, это

Цитата
Blackout Для этого вымогателя пока нет способа дешифровки данных. Сделайте бэкап зашифрованных файлов, может в будущем будет дешифровщик. Опознан как    sample_extension: <base64>

https://id-ransomware.malwarehunterteam.com/identify.php?case=642c79f9bb7defb6cfd16320d0caa4139cec0178

хотя может быть и неверный детект