Tisztelt Cím!

CryptoLocker vírus támadás következményei elhárításának megkezdése előtt szeretném a tanácsukat kérni.
A körülményeket a fenyegető üzenet szövegének, továbbá a rendszerem konfigurációjának közlésével ismertetem.

A fenyegetés szövege:
Your personal files encryption produced on this computer: photos, videos, documents, etc.
Encryption was produced using a unique public key RSA-2048 generated for this computer.
To decrypt files you need to obtain the private key.
If your time is up, or you or your antivirus deleted CryptoLocker from your computer,
and you do not see CryptoLocker window – the latest copy of the key remains our support.
To obtain the private key for this computer, you need pay 0.15 Bitcoin (~149 USD)

Please do not try to decrypt the files by third-party decryptors, an error that allowed
to decrypt files for free, it has been found and corrected as early as one of the earliest versions.
Decrypt the files for free at the moment is impossible. Do not waste your time!
Attention!
After 168 hours, we reserve the right to increase the amount of the payment at its discretion.

A PC-m konfigurációja:
A károsodott partíció Windows XP SP2 amely a számítógép secondary master merevlemezén
található. A primary master merevlemez, amely Windows 7 SP1 operációs rendszert és telepített Malwarebytes 3.0.5 szoftvert (is) tartalmaz a vírus támadás idején fizikailag kikapcsolt állapotban
volt és van a történtek miatt most is.

A kártétel körülményei:
A WEB-en folytatott böngészés során a számítógépen „YOUR FILES HAVE BEEN ENCRYPTED” szövegű vörös panel jelent meg.
Ezt követően 1 másodpercen belül a tápfeszültség kikapcsolásával megtörtént a PC leállítása.
Újra indítása után az asztalon „CryptoLocker” parancsikon volt látható, amelynek a cél helye:
C:Documents and SettingsAdministratorApplication DataMicrosoftntwsys.exe
Az ntwsys.exe sem a fenti helyen, sem a PC más helyén nem volt megtalálható, igy a verziója ismeretlen maradt. (Az explorer a rejtett fájlok mutatására van beállítva.) A registry-ben egyetlen ntwsys.exe bejegyzés fordult elő. (törlése megtörtént, de ennek hatása nem volt)
Megjelent a fent idézett szövegű txt fájl, azóta az abban jelzett fájlok megnyitása lehetetlen.
Boot CD-ról bootolva azonban annak fájl kezelőivel (pl. Mini Windows, portable PDF editor, képkezelő, stb.) megnyitható és szerkeszthető az érintett fájlok kis hányada. Ennek okára mutató törvényszerűség felderítése nem sikerült.
A feladatkezelő tiltás hatása (fájl másolás akadálya, op. rendszer szabályos leállítás akadálya) indítási ciklusonként ugyancsak következetlenül valósul meg.

Kérdéseim:

A leírt körülmények alapján a PC tisztítása és legalább a fontos pdf fájlok megmentése érdekében milyen hiba elhárítási eljárás követése indokolt?

Amennyiben az antivirus program futtatása érdekében a még sértetlen Win7 partícióról bootolna a számítógép, fennáll-e a CryptoLocker fertőzés átterjedésének a veszélye a még érintetlen operációs rendszerre a vírus által érintett partícióról?

A vírus által titkosított fájloknak hibátlan rendszerbe történő másolása okozhatja-e a vírus terjedését, (pld. egy helyreállítási kísérlet alkalmával) vagy pedig a kártétel egyszeri volt és az ntwsys.exe jelenléte nélkül nem áll fenn további veszély?

Szíves segítségüket előre is köszönöm.

Üdvözlettel: Boros László