Неделю назад, словил этот же вирус. Ломанули через RDP, получили права администратора, и в ручном режиме отключили антивирус. Зашифровали абсолютно все. Нашли ярлык, с сохраненными данными еще на один сервер, и туда тоже добрались. Изучили особенность файлов, и в переписке рассказали и про 1С и SQl. В итоге пришлось оплатить 4000$. Через сутки скинули дешифратор. все расшифровали.
Если есть еще жертвы, поделитесь зашифрованными данными, интересно попробовать, присланным дешифратором, другие файлы проверить на расшифровку.