Comment décrypter les fichiers cryptés par un virus ?

Bonjour à tous,

Ma mère a réussi à choper le virus le plus tordu auquel j'aie eu affaire.

- Il a encrypté tous les JPG, DOC, ZIP, etc... (mais pas le PNG), les points de restauration de fichiers et de système sont bien évidemment scratchés par tout ça.
- Il a viré l'historique du jour de l'infection (histoire qu'on sache pas d'où il vient)
- Il a mis en fond d'écran et exécution auto une image avec un texte visant à racketer l'utilisateur (demande de rançon standard)

Tous les fichiers sont encryptés donc, et sont renommés sous cette forme :
nom.extension.id-XXXXXXXXX_helpme@freespeechmail.org
(les X sont des chiffres)

Evidemment, hors de question de contacter cette adresse.

J'ai donc pris le contrôle de la machine en PMAD, scanné avec Malwarebytes et exécuté sommairement le virus responsable. L'ordinateur est fonctionnel et l'est toujours resté.
Petit problème, on reste avec sur les bras la plupart des fichiers de mes parents et de ma soeurs cryptés.

J'ai donc testé (juste pour voir), de simplement remettre l'extension de fichier originelle en supprimant l'id et l'adresse. C'eût été trop simple, les fichiers ne sont plus lisibles.

Après de longues recherches stériles sur le net, je me tourne vers vous.

Est-ce que quelqu'un aurait une solution pour décrypter tout ça ?

D'avance, merci !


L'explorateur : IE (je n'ai pas noté la version)