JustSoul

Итак, решение проблемы:
Заходим в Пуск->Выполнить и вводим команду mmc. Откроется консоль, где надо зайти в Файл->Добавить или удалить оснастку. Выбираем в левом списке Управление политикой IP-Безопасности, Добавить, Готово, ОК. Теперь видим, что в корне консоли появилась добавленная нами оснастка. Открываем её, и удаляем из неё все элементы.
Взято отсюда.

Присоединяюсь к вопросу.
При dst-nat сквид не отрабатывает, но такой вариант в любом случае не будет давать правильную статистику.
При маркировании и роуте все работает но адски медленно происходит соединение. Т.е. после запроса идет задержка секунд в 5-10 и страничка моментом загружается, но чуть новый запрос - и снова ждём...

Лучшая защита - это превентивные меры. Предупреждение пользователей и backup-ы.
В моем случае бОльшую часть данных спасло второе.
Источник: письмо с темой "акт сверки", во вложении zip-архив с .js скриптом.
Антивирусы: virustotal.com , в пт (20.02.2015) было 3/57.
В %temp% создает следующие файлы:
random_seed, take.bat, cryptlist.cmd, svchost.exe, tick.exe, pubring.gpg, CONFIRMATION.KEY, VAULT.KEY, VAULT.txt
и пустые secring.gpg, secring.gpg.lock
Шифрует файлы, переименовывает в *.vault
Вероятно работа криптера была прервана выключением ПК.
Кто поможет расшифровать? :)