Eine schnelle Suche gibt leider keine guten Nachrichten:
Das Schlechte an dieser ganzen Geschichte ist, dass Sie nicht sicher sein können, dass Sie Ihre Dateien erhalten, es sei denn, Sie zahlen selbstverständlich das Lösegeld. Es gibt kein Werkzeug, mit dem Krypto so stark umgehen kann wie vorerst.
( Beispiel: http://malwareprotectioncenter.com/2015/02/06/ctb-locker/, andere Orte sagen ähnliche Dinge.)
Rückgewinnung beträgt:
- Backups
- Datenwiederherstellungs-Tools zum Auffinden der gelöschten Dateien auf der Festplatte
- Schatten-Volume-Backups (Shadow Explorer) / Windows 'frühere Versionen dieser Datei' / etc ( Wie Sie feststellen, versuchen spätere Versionen von ctb, diese Methode zu umgehen ).
- zuvor
pandaunransom.exe
(und ähnliches haben sich möglicherweise bewährt), sind aber gegen neuere Varianten unwahrscheinlich
Hoffentlich haben Sie Backups. Wenn nicht, lohnt es sich, die Schatten-Volumes (usw.) auszuprobieren, da sie je nach Version von ctb-locker möglicherweise nicht betroffen sind.
Edit : Ich sehe, DavidPostill hat sich mit einer vorherigen Frage verbunden, die ziemlich genau dasselbe sagt ( Got Ransomware und Shadow Explorer funktionieren nicht )