"какой-нибудь антивирус стоял?"
norton security
"Каким образом смогли поймать шифровальщик?"
Злоумышленники подобрали пароль от team viewer. Других вариантов нет, т.к. на рабочей станции не настроено удалённое управление по RDP.
"Какое расширение имеют зашифрованные файлы?"
.Oops
"Какими детектами удалил трояны Kaspersky Virus Removal Tool?"
Совершенно верно, KVRT. Название Hoax.HTML.OdKlas.ac (но это не точно, т.к. это название, я получил при повторном сканировании, из восстановленных файлов)
p.s. Пытался восстановить файлы, с помощью Emsisoft ПО, где нужно было найти не зашифрованный файл (копию) и совместно с зашифрованным, запустить в обработку для поиска ключей. Но этот метод, не дал никаких результатов.