Probablement avec un anti-virus ou un outil spécifique (un certain Spyhunter est soit disant efficace, mais ne connaissant pas je ne l'utiliserais pas personnellement), mais le plus fiable reste de formater tous les PC du réseau.
Puis de rollback les sauvegardes pour récupérer les fichiers corrompus, car dans tous les cas tu ne pourras pas les décrypter.
Reste à éduquer les utilisateurs à ne pas ouvrir toutes les pièces jointes quand l'expéditeur n'est pas connu, ni télécharger des fichiers sur des sites douteux.
Bon courage...