Nechápu proč ten malware má to klíčování tak blbě řešené, rozdělené na offline a online...
Tipuju, že používá jednu hromadu párů klíčů RSA na offline šifrování a na dešifrování posílá privátní klíč, proto to jde dešifrovat.
A na online používá pro každý útok jedinečný RSA pár klíčů a na dešifrování taky posílá ten privátní klíč, ale to v tomto případě neva.
(bez ohledu na to jestli pak data šifruje pomocí AES)
Nechápu proč to neřeší tak jak jsem to popsal tu:
https://pc.poradna.net/questions/3150403-desifrovani-souboru-vvew-po-napadeni-pocitace-virem-malwarem#r3150998
tedy jeden RSA pár klíčů na všechno, šifrovat AES klíč a při dešifrování posílat jen dešifrovaný AES klíč a privátní RSA klíč nikomu neposílat. V tom případě online i offline dešifrování nejde nijak jinak vyřešit než pomocí privátního klíče, který má a který nedá útočník.