Sono familiare su come funziona il ransomware e su come crittografano i file.
Se la crittografia viene eseguita solo da una chiave pubblica (che il privato viene salvato sul server dell'attacker), non è possibile decrittografare quei file a meno che non si riceva la chiave privata.
Quali bug / backdoor comuni ai decrittori pubblici trovati nel ransomware sono in grado di decifrare i file con successo? ( link )
Posso pensarci su diversi - per esempio, se la chiave di crittografia è simmetrica - si può provare a catturarla nella memoria del ransomware prima di crittografare il file e usarlo per decodificare il resto in seguito.