Infelizmente, não há solução conhecida disponível para reparar ou recuperar arquivos afetados pelo CTB Locker. Depois que os arquivos são criptografados, eles não podem ser descriptografados sem a chave. O CTB Locker usa um algoritmo variável para criptografar os arquivos e, portanto, não pode ser descriptografado usando um padrão ou algoritmo fixo.
Alguns dados podem ser recuperados usando técnicas de recuperação de baixo nível (escaneamento de dados) diretamente do disco rígido / mídia infectado.
A desvantagem desse método é que os arquivos recuperados ficam fora dos dados e da estrutura de nomenclatura normais e, portanto, não possuem nomes de arquivos, mas são simplesmente numerados em sequência à medida que são recuperados pela assinatura. Isso significa que você terá que passar manualmente por cada arquivo para verificar o conteúdo.
É aconselhável não trabalhar e salvar novos dados no disco afetado para minimizar mais perda de dados.
Tudo de bom