A maioria dos meus arquivos no meu Windows 8 foi criptografada; O Windows ainda está em execução

Esta é uma categoria de vírus desagradável muito , conhecida como Ransomware . Há mais informações sobre isso aqui .

A má notícia é que a criptografia usada é realisticamente indecifrável. Se você não tem backups, não há muito que você possa realmente fazer. O vírus vai exigir o pagamento para descriptografar seus arquivos, o que, vamos encarar, eles podem não fazer e podem apenas pegar o dinheiro e rodar. Não há outra maneira de decifrá-lo sem as chaves exatas que eles fornecem. Pagar o resgate é a única chance que você teria de recuperar os dados sem backups, mas se eles não cumprirem após o pagamento, você não terá nenhuma ação de recurso e acabou de perder seus arquivos e seu dinheiro .

As instruções acima detalham como remover o vírus, no entanto, é provável que seja tarde demais para os seus dados. Você pode tentar o seguinte como último recurso, se não tiver backups (remova o vírus primeiro usando o link acima, ou pode apenas criptografá-los novamente):

There is only one known way to remove this virus successfully, barring actually giving in the to the demands of the people who created the virus – reversing your files to a time when they were not infected.

There are two options you have for this:

The first is to do a full system restore. This can take care of the file extension for you completely. To do this just type System Restore in the windows search field and choose a restore point. Click Next until done.

Your second option is a program called Shadow Volume Copies.

Open the Shadow Explorer part of the package and choose the Drive (C or D usually) you want to restore information from. Right click on any file you want to restore and click Export on it.

Se você tiver backups, sua melhor opção é limpar o computador, restaurar a partir do backup e começar de novo.

Caso contrário, se você tiver muita sorte, você pode ter sido infectado pelo ransomware de desenvolvedores incompetentes que cometeram erros que lhe permitiram recuperar seus arquivos ou encontrar a chave em algum lugar. Ou, você pode estar infectado com ransomware que foi "hackeado de volta" para roubar as chaves. Não sei exatamente onde descobrir isso; mas pessoalmente eu provavelmente começaria tentando a linha de suporte para qualquer antivírus que você tenha. No mínimo, espero que eles possam direcioná-lo para algum lugar e dar conselhos de limpeza.

Mas, como a outra resposta diz, seus arquivos provavelmente desapareceram. Se eles não são completamente insubstituíveis, como se fossem as únicas fotos de bebê que você teve de seu filho que morreu de câncer aos 5 anos, então POR FAVOR, resista ao impulso de pagar os vermes que o infectaram.

Acima de tudo, não entre em pânico e tome decisões precipitadas devido ao prazo final. Por mais que isso possa te incomodar, eles são apenas arquivos afinal de contas, e pagá-los só lhes dará dinheiro para continuar financiando seus crimes.

Editar: Com a versão recente do Windows, às vezes você pode restaurar seus arquivos de uma cópia de volume da sombra , no entanto ransomware bem feito, aparentemente, também excluirá as cópias de sombra impedindo que isso funcione. Então você pode precisar recorrer a um backup ainda. Mesmo que você recupere seus arquivos com sucesso, a restauração a partir do backup é uma boa ideia, para garantir que seu sistema esteja livre do malware.

A descriptografia é possível quando as chaves de decodificação são conhecidas

Como ouvinte do podcast 'Segurança Agora' da i.a. Steve Gibson , fui informado sobre a ferramenta de descrição do Kaspersky.

Como explicado no podcast ( podcast nr 503 ), algumas chaves de criptografia foram encontradas e Portanto, a decodificação é possível. Com base nessas chaves, uma ferramenta de decription é feita pelo Kaspersky.

Verifique o link para obter mais informações e um link de download para a ferramenta de descriptografia. Sempre verifique o URL (e checksum) antes de baixar (e usar) este tipo de software.

De link :

The National High Tech Crime Unit (NHTCU) of the Netherlands’ police, the Netherlands’ National Prosecutors Office and Kaspersky Lab, have been working together to fight the CoinVault and Bitcryptor ransomware campaigns. During our joint investigation we have obtained data that can help you to decrypt the files being held hostage on your PC. We are now able to share a new decryption application that will automatically decrypt all files for Coinvault and Bitcryptor victims. For more information please see this how-to guide. We are considering this case as closed. The ransomware authors are arrested and all existing keys have been added to our database.

ps. Para o meu melhor conhecimento, você pode sempre fazer um backup / cópia de seus arquivos criptografados, pode ser uma chave de decription será encontrada no (próximo) futuro.

Ransomware. Você é infectado e o seu computador provavelmente sai do lugar. Em seguida, criptografa seu disco rígido ou arquivos / pastas. Então você deve contatá-los e obter a chave para descriptografar.

Infelizmente, você deve obedecer, porque não há "correção" para a criptografia. Se você não tiver um backup.