Главное на удалить сам вирус, алгоритм по сути прост . Все знают что шифруются файлы не все, и не любой длинны, первое выясняем с какой длинны файлов начинается шифрование, после выяснения создаем максимально короткий тест файл с заранее известными данными , заражаем его вирусом, и просчитываем действия вируса, как правило первые биты не шифруются, они выполняют роль своего рода маркера поскольку файл достаточно короток, проанализировать его большого труда не составит, в свое время был атакован вирусом cryptic, да потратил две недели но ведь все расшифровал
Главное на удалить сам вирус, алгоритм по сути прост . Все знают что шифруются файлы не все, и не любой длинны, первое выясняем с какой длинны файлов начинается шифрование, после выяснения создаем максимально короткий тест файл с заранее известными данными , заражаем его вирусом, и просчитываем действия вируса, как правило первые биты не шифруются, они выполняют роль своего рода маркера поскольку файл достаточно короток, проанализировать его большого труда не составит, в свое время был атакован вирусом cryptic, да потратил две недели но ведь все расшифровал