我的 Windows 8 中的大多数文件都已加密；Windows 仍在运行

这是一个非常令人讨厌的病毒类别，被称为勒索软件. 有更多信息这里。

坏消息是，所使用的加密实际上是无法破解的。如果你没有备份，那么你真的无能为力。病毒会要求你付费才能解密你的文件，但说实话，他们可能不会这么做，可能只是拿了钱就跑了。没有他们提供的确切密钥，就没有其他方法可以解密。支付赎金是你在没有备份的情况下取回数据的唯一机会，但如果他们在付款后不遵守，你就没有追索权，只能丢失文件和你的钱。

上述说明详细说明了如何删除病毒，但是，这对您的数据来说可能为时已晚。如果您没有备份，您可以尝试以下作为最后的手段（首先使用上述链接删除病毒，否则它可能只是重新加密它们）：

除非真正屈服于病毒制造者的要求，否则只有一种已知的方法可以成功删除该病毒——将文件恢复到未被感染的状态。

对此，您有两种选择：

第一个是进行完整的系统还原。这可以完全为您处理文件扩展名。为此，只需在 Windows 搜索字段中键入系统还原并选择还原点。单击下一步，直到完成。

您的第二个选择是名为 Shadow Volume Copies 的程序。

打开软件包中的 Shadow Explorer 部分，选择要从中恢复信息的驱动器（通常为 C 或 D）。右键单击要恢复的任何文件，然后单击“导出”。

如果您有备份，最好的选择是清除计算机数据，从备份中恢复，然后重新开始。

否则，如果你非常非常幸运，你可能感染了勒索软件，这些勒索软件来自不称职的开发人员，他们犯了错误，让您可以恢复文件或在某处找到密钥。或者，您可能感染了勒索软件，这些勒索软件已被“黑客攻击”以窃取密钥。我不确定从哪里可以找到答案；但我个人可能会先尝试使用您拥有的任何防病毒软件的支持热线。至少我希望他们可以指引您去某个地方并为您提供清理建议。

但正如另一个答案所说，您的文件可能已经丢失。如果它们不是完全不可替代的，比如它们是您孩子 5 岁时死于癌症的唯一婴儿照片，那么请抵制向感染您的人渣支付费用的冲动。

最重要的是，不要因为他们的截止日期而惊慌失措并做出草率的决定。尽管这可能会给你带来不便，但他们只是文件毕竟，向他们支付费用只会让他们有钱继续犯罪。

编辑：使用最新版本的 Windows，有时您可以从恢复文件卷影复制然而，精心制作的勒索软件显然也会删除影子副本，从而阻止其工作。因此，您可能仍需要使用备份。即使您成功找回了文件，从备份中恢复也是一个好主意，以确保您的系统没有恶意软件。

解密是可能的什么时候解密密钥已知

作为听众“立即安全”ia 的播客史蒂夫吉布森，我了解了卡巴斯基的解密工具。

正如播客中所解释的那样（播客第 503 号)，发现了一些加密密钥，因此可以解密。卡巴斯基根据这些密钥制作了一个解密工具。

查看https://noransom.kaspersky.com了解更多信息以及解密工具的下载链接。在下载（和使用）此类软件之前，请务必检查 URL（和校验和）。

从https://noransom.kaspersky.com：

荷兰警方的国家高科技犯罪部门 (NHTCU)、荷兰国家检察官办公室和卡巴斯基实验室一直在合作打击 CoinVault 和 Bitcryptor 勒索软件活动。在联合调查期间，我们获得了可以帮助您解密 PC 上被劫持文件的数据。我们现在可以分享一个新的解密应用程序，它将自动解密 Coinvault 和 Bitcryptor 受害者的所有文件。有关更多信息，请参阅此操作指南。我们认为此案已结案。勒索软件作者已被逮捕，所有现有密钥已添加到我们的数据库中。

附言：据我所知，您可以随时备份/复制您的加密文件，也许在不久的将来就能找到解密密钥。

勒索软件。您被感染，您的计算机可能被机器人攻击。然后它会加密您的硬盘或文件/文件夹。然后您必须联系他们并获取解密密钥。

不幸的是，你必须遵守，因为加密没有“修复”。如果你没有备份。