Solo agregando a las otras respuestas por qué el cifrado no te salva de un mayor cifrado.
Digamos que su archivo solo contiene 4 letras, "abc4" (o simplemente piense que es una cadena simple)
Cifras ese archivo con un cifrado muy simple que toma una "contraseña" y luego agrega esto a cada carácter de tu archivo. Tomamos "3" como contraseña para que nuestro método de encriptación tenga este aspecto:
for (int i=0; i<file_length; i++){
file[i]=file[i]+3}
Agrega 3 a cada espacio en nuestro archivo para que "abc4" se convierta en "def7"
La función de descifrado para esto sería la siguiente (tenga en cuenta que - firme como "revertimos" el cifrado):
for (int i=0; i<file_length; i++){
file[i]=file[i]-3}
dando como resultado nuestra cadena inicial "abc4"
Si ahora el ransomeware intenta cifrar su archivo, realmente no importa si ya está cifrado o no. Tomando el siguiente método de cifrado para el ransomware:
for (int i=0; i<file_length; i++){
file[i]=file[i]*2}
tu archivo encriptado (def7) se convertirá en "hjl14" (digamos que 10 viene después de 9 en ese formato).
Si ahora intenta descifrar "hjl14" con su método de restar todo por 3, obtendría "egi11" que aún sería ilegible para usted.