Windows8, Fotos verschlüsselt worden durch RSA-2048 mit Hilfe des Programms Cryptowall

Zynaker

Hallo Zusammen!

Ich nutze Windows 8 und hab auch über Mibbit versucht diesen Virus (?) zu entfernen.
Leider konnte man mich nur an Trojaner-Board weiterleiten, da ich die Dateien, in diesem Fall Fotos, retten möchte.
Adwcleaner hat ihn auch nicht beseitigt und bevor ich Windows komplett rekonfiguriere frag ich doch mal hier, ob mir hier geholfen werden kann.
Und nur zur Info, bin Computer-Laie.

Also folgendermassen tritt die Schadsoftware zu Tage:

1. Ich öffne den Ordner Bilder und bekomme nach 5-10 Sekunden einen Bildschirm-Ausfüllenden Text angezeigt, dieser beinhaltet folgende Informationen:

a) Was ist mit ihren Daten passiert?
Alle Daten wurden mit der starken Verschlüsselung RSA-2048 mit des Programms
Cryptowall geschützt. Genaueres über das Chiffrieren mit Hilfe der RSA-2048 Schlüssel
können Sie hier erfahren: hxxp://wikipedia.org/wiki/rsa (cryptosystem)

b) Was bedeutet das?
...die Struktur Ihrer Daten wurde unwiderruflich geändert... mit unserer Hilfe könne Sie
sie wieder herstellen..
c) Wie ist das passiert?
Speziell für Sie wurde auf unserem geheimen Server ein RSA 2048 Schlüsselpaar
generiert....
d) Was soll ich tun?
... wenn Ihnen Ihre Daten viel bedeuten, dann raten wir ihnen keine Zeit mit
Lösungen zu verschwenden, denn solche gibt es einfach nicht.

Dann folgen Adressen für weitere Anweisungen, u.a.:

1. 3wzn5p2yiumh7akj.paypartnerstodo.com
....
4. 3wzn5p2yiumh7akj.maverickpaypartners.com/1dUew6L

Dann folgen Infos falls die Adressen aus irgendeinem Grund nicht verfügbar sind führen Sie folgende Schritte aus:

... dann kommt noch nen Tor-Browser und so weiter.



Also falls jemand ne Idee hat, wie ich meine Dateien wiederbekomme ohne diese Erpressern Geld zu geben, was ich natürlich nicht machen werde, dann freue ich mich über jede Antwort.

Meiner Vermutung nach würde von der Schreibweise her auf Ostblock tippen.

Danke für Eure Mühe

MfG
Zynaker