Prezados,
A cerca de 1 semana, peguei esse problema no computador de um cliente (ransomware) que criptografou todo o sistema de arquivos, impossibilitando a inicialização do sistema.
Felizmente não havia dados críticos a serem recuperados. A cliente autorizou a formatação e o problema foi solucionado.
No entanto, empresas de antivírus estão desenvolvendo ferramentas anti-ransomware, na tentativa de contornar o problema (existem vários tipos). Tirei esse print screen, para interagir com a comunidade e obter uma solução de solucionar esse tipo de ransomware.
Quem tiver conhecimento a respeito desse e qual o procedimento de remoção e reparo, fiquem a vontade de interagir.
Segue telas do maldito:
Para quem não sabe, ransomware é um tipo de malware que infecta o computador, criptografa arquivos e cobra um preço pelo resgate dos dados infectados. Uma especie de sequestro de informações. Sem dúvidas é uma grande dor de cabeça para quem está sofrendo com isso.
Alguns tipos de ransomwares criptografam os arquivos impossibilitando sua abertura e outros apenas travam o sistema, exibindo uma mensagem na tela com instruções para reaver as informações (parece ser seu caso). Muitas vezes é preciso pagar o "sequestro", mas isso não garante que a chave será enviada.
O anti-vírus Kapersky tem um passo-a-passo para remover o Ransomware Coinvault (https://blog.kaspersky.com.br/como-remover-o-ransomware-coinvault-e-restaurar-seus-arquivos/5143/), mas não parece ser o malware que você encontrou.
Como é um problema muito complexo a dica é ter sempre backup dos arquivos ou guardá-los na nuvem (DropBox, Google Drive, ...)
Sei pouco sobre o assunto, mas achei esse post (http://labs.siteblindado.com/2015/05/ransomware-o-que-e-e-como-recuperar.html) que me pareceu bem completo sobre o assunto. Marcos Ferreira lista uma série de ransomware e como resolver vários deles. Vê se te ajuda.
Bom dia.
A Kaspersky oferece gratuitamente uma ferramenta com dezenas de senhas que eles já descobriram para você testar e tentar encontrar a sua. Sem a senha você não vai conseguir nada. Segue o site:
https://forum.kaspersky.com/lofiversion/index.php/t350794.html
https://blog.kaspersky.com/cryptxxx-ransomware/11939/
Boa sorte.
Abs,
O problema desses programas que distribuem solução é que são baseados em chaves já existentes , se o seu ransomware usar uma chave nova.... infelizmente é caixão preto.