Зашифрована база 1с все файлы получили расширение .BLOCKING + текстовый файл угроза. Помогите!

[MSBlast]

Здравствуйте. У нас несчастье, 1 апреля утром, все наши файлы на windows server 2003 зашифрованы с расширением .BLOCKING, по истории создания *.exe файлов на системном диске нашёл файлик rdpclp.exe созданный 28 марта утром, по локальной сети через RDP подключение. Высылаю вам тело вируса + зашифрованный файл + текст угрозы который был прописан в автозагузку. Очень надеюсь на скорейшую вашу помощь. Логи которые вы просите (HiJackThis) я собирал, ничего в них подозрительного нету, утилитами касперкого rectordecryptor и xoristdecryptor, прогонял на системе они ничего не находят. Файловый текст угрозы + пример зашифрованного файла + тело вируса rdpclp.exe прилагаю во вложении если нужно приложить что-то ещё дайте пожалуйста знать. Заранее спасибо.

[Info_bot]

Уважаемый(ая) MSBlast, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.