Cześć. Zostałem poproszony o zdalną pomoc w rozwiązaniu problemu z otwieraniem plików. Niestety fizyczny dostęp do zainfekowanego laptopa będę miał za ok. 1,5 tygodnia. Pracuję przez TeamViewer. Z opisu wynika że właścicielka laptopa otworzyła jakiś dokument ze skrzynki pocztowej. Wszystkie pliki otrzymały dodatkowe rozszerzenie, np. DOCX.dwofzbg, JPG.dwofzbg. Nie pomogło skanowanie Eset, Combofix, MBAM, Norton Power Eraser. Przez sekundę zobaczyłem tapetę z napisem "CTB Locker". Więcej nie udało mi się przeczytać. O ile z usunięciem tego cryptolockera sobie poradzę ( wykonam recovery najprawdopodobniej ponieważ boję się powrotu infekcji ), to już teraz mam problem z otworzeniem plików. Są zaszyfrowane i nie mam pojęcia co z nimi zrobić. Są one bardzo ważne. Na chwilę obecną wyliczyłem, że jest ich co najmniej 5 tysięcy. W załączniku przesyłam próbkę jednego z plików, który został zaszyfrowany. Może ktoś z Was będzie w stanie pomóc. Komputer nie ma ani jednego punktu przywracania. Próbowałem wyświetlić ukryte pliki ale nie ma żadnych plików TMP ( przynajmniej na pulpicie, w podfolderach jeszcze nie sprawdzałem ). Shadow Explorer również nie widział "poprzednich wersji" ( sprawdzane na razie dla plików na pulpicie ). Jestem świadom, że istnieją podobne tematy ale albo są przestarzałe albo nie ma informacji o tych krokach, które ja podjąłem do tej pory. Może ktoś wpadnie na jakiś nowy pomysł / sposób deszyfrowania. Proszę o jakiekolwiek wskazówki.