Un servidor fue atacado por un ransomware. Encriptó varios archivos y la extensión es .grinch. El autor es el mismo de muchísimos ataques anteriores de extensión redsum pero esta vez la extensión cambió y la formula para desencriptar los archivos utilizados anteriormente esta vez no funciona
Hola @Jorge_Luis_Roque bienvenido a Forospyware
Quizás ya lo hayas hecho pero vamos a intentar identificar correctamente el tipo y/o variante que te ha infectado, para hacerlo revisa este tema y compruébalo 
ID-Ransomware: ¿Cómo identificar el Ransomware que lo ha infectado?
Dependiendo que esa infección/variante fuera de las que tienen método/herramienta de recuperación de ficheros (te indicará cual es), quizás puedas lograrlo, pero desgraciadamente en su gran mayoría NO es posible.
Pon el enlace de los resultados y nos comentas cómo ha ido.
Un saludo