Есть мысли на этот счет:
Значит заразился очень важный для меня ПК, беэкапов не делал, благо базу 1с случайно выгрузил один из пользователей.
Все файлы в труху, базу восстановил, работу компании продолжилась, сижу разбираю этот вирус, не оставил ни следов, ни текстовиков. Тело вируса было аккуратно перенесено на флешку, а пользователь запустивший вирус наказан.
  ПО делу:
Вирус шифрует стойким алгоритом RSA, причем генерирует для каждого заражения свой уникальный ключ, а именно по железу, отправляет его на свой сервер, и в ответ получает ключ закрытый по которому  и производится шифрация данных. Открытый ключ скатина хранит у себя на сервере. В данный момент запустил вирус на стареньком ноуте, пытаюсь отследить запросы на сервер. По мере возможности буду отписывать сюда, думаю уважаемые коллеги Админы, вместе сможем чего и откопать. Естественно универсального лекарства никто не сделает так как каждое заражение уникальное, нужно написать подробный гайд по расшифровке. Пишите будем думать вместе

p.s Касперский, др.Веб успешно ловят заразу как trojan-ransom.win32.shade.lg,  trojan.encoder 858. Нодом к сожалению не пользуюсь, ибо уж очень жучок у др.веба нравится