Nun ist es definitiv: für die neueren Varianten des Verschlüsselungs-Trojaners wird es kein Programm zum Entschlüsseln der Daten geben. Wenn Sie kein Backup haben und auch aus den Schattenkopien keine Daten wiederherstellen konnten, helfen vielleicht die Reparaturanleitungen für bestimmte Dateitypen im Trojaner-Board weiter. In jedem Fall (auch wenn Sie keine Daten unwiderbringlich verloren haben) sollten Sie Strafanzeige gegen unbekannt stellen, vielleicht kann die Polizei bei ihren Ermittlungen noch etwas erreichen.
Wenn Ihre Daten sehr wichtig sind, sichern Sie die verschlüsselten Daten, am besten die gesamte Festplatte als Image auf einen externen Datenträger. So können Sie, falls doch noch Entschlüsselungsmöglichkeiten auftauchen sollten, diese darauf anwenden.
Ich beziehe mich auf einen Beitrag im Forum Delphi-Praxis, wo sich Programmierer der Sache angenommen haben. Der Beitrag liefert auch technische Hintergründe über die Verschlüsselungsmethode des Trojaners. Die eigentliche Verschlüsselung ist zwar recht simpel, das verwendete Passwort wird aber auf jedem infizierten Rechner zufällig erzeugt, an den Server der Trojaner-Entwickler geschickt und nicht auf dem Computer gespeichert.
Einige haben dort zwar immer noch nicht aufgegeben, ich schließe mich jedoch der Einschätzung des Autors an. Das Ganze ist eine richtig fiese Sache.
