CTB Locker

Witam zwracam się z prośbą o pomoc w rozwiązaniu problemu z wirusem, jak w tytule niestety jeden z członków mojej rodziny otworzył maila ze spakowanym plikiem pdf… Jak łatwo można się domyślić został zainstalowany wirus, zaszyfrował dane i rozpoczął odliczanie.

Problemem są oczywiście pliki znajdujące się na komputerze i brak kopii zapasowej.

Komputer oczywiście jest odłączony od sieci, i nie jest nic do niego podpięte.

Pytanie jest o odzyskanie plików zaszyfrowanych (a raczej chodzi o pliki niezaszyfrowane skasowane przez program)

Oczywiście program odgraża, że próba odzyskania danych usunie program. Moje pytanie odnosi się czy taki komputer (zawirusowany) można wyłączyć i np zbootować pod nim linuxa, bez negatywnych konsekwencji kiedy jednak ktoś chcailby zaryzykować z zaplatą.

Następnym pytaniem jest jaki jest najlepszy program do odzyskiwania plików (najlepiej linuxowy) lub dystrybucja z wgranym programem. Oraz kiedy zacząć usuwać i jak wirusa, aby jeszcze mieć możliwość odzyskania klucza prywatnego

 

Z góry dziękuje za wszystkie szybkie odpowiedzi

http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-information

http://www.cgsecurity.org/wiki/TestDisk_Download

Wielkie dzięki za linki udało się odzyskać małą część danych