Добрый день.
у нас стоит терминальный сервер с 1с.
По всей вероятности заражение произошло по от рабочей машины к серверу через RDP
Файлы имеют следующее расширение: *.id-9C9B11F1.[btckeys@aol.com].2020
Также был установлен Kaspersky Small Office Security for Desktops, Mobiles and File Servers (fixed-date)
также на сервере был установлен: Kaspersky Small Office Security for Desktops, Mobiles and File Servers (fixed-date)
CollectionLog-2020.03.28-10.23.zip
KVRT_Data.7z