@sir.henry:
Vorweg: Du solltest den betroffenen Rechner vorerst höchstens nur noch im abgesicherten Modus benutzen, um eine weitere Verschlüsselung deiner Dateien durch diese Erpresser-Software zu verhindern. Danach würde ich meine Daten sichern und das System neu installieren. Die verschlüsselten Dateien würde ich in einen seperaten Ordner verschieben, für den Fall, dass es eine Entschlüsselungsmethode gibt oder vielleicht irgendwann geben wird.
Wie du die Schadsoftware entfernst steht in den bereits geposteten Links.Die Datensicherung würde ich auf einen sauberen Datenträger vornehmen. Den Datenträger solltest du daher vorsichtshalber vorher mit einem Virenscanner überprüfen. Vorzugweise an einem nicht infizierten Rechner oder überprüft über ein Live-System (z.B. Avira Rescue CD).
Auch wenn die Schadsoftware "entfernt" ist würde ich ein sauberes System vorziehen und das Betriebssystem dann neu installieren.
Was die Entschlüsselung der Dateien angeht: Glaube du kannst das vergessen. Ich habe mich aber auch nicht mit dieser Ransomware im Detail befasst. Sind die Dateien tatsächlich gut verschlüsselt, dann müsste man das Lösegeld dafür zahlen ABER ob die Dateien danach tatsächlich auch wieder entschlüsselt werden ist mehr als nur fraglich daher kommt das für mich niemals in Betracht. Trotzdem würde ich für alle Fälle die verschlüsselten Dateien ebenfalls sichern!
----
Edit: Habe etwas gegoogelt. Dabei bin ich auf diesen Service aufmerksam geworden: [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Dort kannst du zwar nicht die Dateien entschlüsseln aber eine verschlüsselte Datei hochladen und die
genaue Bezeichnung der Schadsoftware identifizieren.
Auf anderen Seiten werden Decrypter angeboten. Aber vorsicht. Mir ist das nicht geheuer. Irgendwo wird sogar auf einen Decrypter von Kaspersky verlinkt. Witzigerweise finde ich bei Kaspersky kein entsprechendes Tool. Also lass dich nicht verarschen.
Hier von Kaspersky bereitgestellte Decrypter:
[
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]