Bisognerebbe eseguire un dump di memoria o fare uno sniff della rete appena si becca l'infezione perchè la chiave di decriptazione prima di arrivare agli hacker viene generata in locale. Interventi tosti... meglio lasciar perdere.