Princiipalmente i ransomware ( così si chiama questa cetegoria di virus ) si prendono aprendo l'allegato di una email, magari proveniente da un indirizzo apparentemente conosciuto.
Quanto all'eventuale infezione del sito....beh se si trattasse di questo ci sarebbe stata un'ecatombe, non un solo caso.
Quanto alla segnalazione del certificato...certifica che il tuo sistema é infetto.
Cure: combofix ( se possibile) adwcleaner, junkware removal tools e malwarebytes anti malware e poi antivirus ( avira?) .
Trovi tutto con google.
Per i files criptati la vedo dura.
