Uma busca rápida não traz boas notícias infelizmente:
The bad part about this whole story is you cannot be sure you’ll get your files back intact, unless of course you pay the ransom. There is no tool that can handle the crypto as strong as that for the time being.
(por link como exemplo, outros lugares dizem coisas semelhantes)
Quantidades de recuperação para:
- backups
- ferramentas de recuperação de dados para encontrar os arquivos excluídos no disco
- backups de volume de sombra (Shadow Explorer) / versões anteriores do Windows 'deste arquivo' / etc ( como você nota, as versões posteriores de ctb tentam evitar esse método )
- anteriormente,
pandaunransom.exe(e semelhantes podem ter funcionado), mas é improvável que sejam contra variantes mais recentes
Espero que você tenha backups; se não vale a pena tentar os volumes shadow (etc), pois eles podem não ter sido afetados, dependendo da versão do ctb-locker.
Editar : Eu vejo DavidPostill vinculado a uma pergunta anterior que praticamente diz a mesma coisa ( Got ransomware e Shadow explorer não funcionam )