Alltid jobbigt med cryptolockers, allt du försöker göra nu kan förvärra situationen/minska chansen för recovery framöver. Så ha det i baktanken, även följande saker.
Om teamsmötet var jobbrelaterat och gjordes med arbetskonto så ring ditt företags IT avdelning, så dom kan se till att säkra upp ditt konto igen. Inte kul att vara personen som råkar trolla in en cryptolocker på ett företag.
Se till att du inte har någon annan dator/nätverkslagring på samma nätverk som den infekterade datorn, för det brukar ligga med en hel del andra prylar för att fortfarande ha kontakt och fjärrstyra din dator. Och då är saker anslutna till samma nätverk i extra stor fara.
Sakerna jag hade testat köra om jag var i din sits:
Startat datorn i felsäkert läge, kört malwarebytes, det borde räcka för att ta bort viruset, men inte få tillbaka filerna.
Efter det testat köra, tror dock det programmet behöver komma åt internet:
https://www.emsisoft.com/ransomware-decryption-tools/stop-djv...
Tror oddsen att den lyckas ta det är ganska liten, då din dator var online när du blev infekterad, så troligen har du fått en unik nyckel till just din dator.
Du kan även testa https://www.cgsecurity.org/wiki/PhotoRec
Då det programmet är rätt duktigt på att återskapa korrupta filer, och krypteringen brukar inte vara av hela filen(för att lyckas ta alla filer innan man hinner stänga av). Med lite tur kanske några av bilderna går att återskapa, och några bilder är bättre än inga.
Om du ansluter ett USB minne till datorn så ska du behandla det som att det är infekterat, om du lyckas återställa några bilder till ett USB minne så hade jag flyttat bilderna vidare genom att plugga in det i en annan dator som kör linux, gärna liveversion från ett annat usb minne, ingen hårddisk ansluten i datorn. Laddat upp filerna till ett nyskapat onedrive/google drive, och sett till att det enbart kommer med bildfiler.
Annars, lägg hårddisken på hyllan, gör en googlesökning på viruset en gång i halvåret och se om någon generell decryption för det har släppts.
Betalning ger ingen garanti att du får en nyckel att låsa upp filerna med, men det ger en garanti att dom kommer fortsätta försöka sprida viruset till fler personer.
Se även till att byta ut alla lösenord, och då menar jag alla lösenord. Se det som ett tillfälle att skaffa unika lösenord till alla olika tjänster, så när någon site du är medlem på blir hackad nästa gång så vet du att ditt 14 tecken långa slumpade lösenord inte används till några av dina andra ställen.
Tjena.
Tack för svar.
Yes har testat det du säger men inget funkade.
Skickade mail till dem och en krypterad fil och de k skickade tillbaka bilden hel o fin. Alltså sitter dem på nyckeln.
Man vill ju verkligen inte betala, men man vill ju ha bilderna tillbaka oxå!
