Trojaner-Board - Ransom Virus - PC wurde verschlüsselt - Rettung der wichtigsten Daten möglich?

Liebes Forum,

Zusammenfassung: Die Dateien wurden von Ransom mit der Endung .micro verschlüsselt, Virus wurde von Fachmann entfernt, einzelne Daten sollen gerettet werden.

ich bin vom infizierten PC 600km entfernt und daher kann ich nur über Teamviewer auf das Gerät zugreifen.
Was ist passiert: der PC (win8.1) meiner Bekannten wurde durch das unvorsichtige Öffnen eines Anhangs aus dem Junk Ordner mit dem Randsom Virus infiziert. Malwarebytes, Windows Defender, Avira und Antiexploit waren installiert und bei so einem Fall natürlich wirkungslos. (Nebenfrage: gibt es kein Programm, welches das verhindern kann wenn man auf so etwas klickt??)

Der Virus wurde von einem Fachmann bereits entfernt, dieser konnte jedoch die Daten nicht entschlüsseln (Virus sei erst 2 Wochen jung und entschlüsseln halt mit 300€ teuer und langwierig). Daher hab ich geraten, vorerst mal nichts zu unternehmen.

Ein einziger Ordner mit wichtigen Daten wäre wichtig zu entschlüsseln, leider weiß ich ehrlich gesagt nicht wie ich das generell geht und vor allem ist dies nun nur über Teamviewer möglich. Daher bräuchte ich Rat.
Obwohl ich mich (nur im Vergleich mit der Masse) als sehr Fortgeschritten im PC Wissen bezeichne, hatte ich noch nie mit einer Verschlüsslung/Trojanerbefall zu tun und wende mich an euch.

Die Bekannten sind leider absolut unwissend und können nicht wirklich gut kooperieren.
Ich bin erst im März vor Ort und kann dann klarerweise alles formatieren und neu aufsetzen.
Ich hatte noch keinen Zugriff auf den PC und daher jetzt keine Logfiles etc parat, sorry.

Noch eine Info: kurz nach der Infektion kam die Meldung der Benutzerkontensteuerung: Änderungen zulassen: Befehlszeilenschnittstelle für Microsoft Volumeschattenkopie Dienst JA oder NEIN - Es wurde auf Nein geklickt. War das ein Fehler? Oder richtig?

Danke und LG