Estoy familiarizado con cómo funciona el ransomware y cómo cifran los archivos.
Si el cifrado solo se realiza mediante una clave pública (que se guarda en el servidor del atacante), no podrá descifrar esos archivos a menos que reciba la clave privada.
¿Qué errores comunes / puertas traseras los descifradores públicos encontrados en el ransomware pueden descifrar los archivos con éxito? ( enlace )
Puedo pensar en varios, por ejemplo, si la clave de cifrado es simétrica, uno puede intentar capturarlo en la memoria del ransomware antes de cifrar el archivo y usarlo para descifrar el resto posteriormente.