<p dir="ltr">Some of the kits used by the perpetrators have had their decryption keys recovered.</p>
<p dir="ltr">Some of the early ones (they still float around) also actually delivered the decryption key with the payload, if you know where to find it (Google is your friend).</p>
<p dir="ltr">Kaspersky has a tool for attempting decryption with known keys. Other anti-malware vendors may have similar tools.</p>
<p dir="ltr">If you do recover the files, keep only what you need and can confirm are clean, and nuke the system. It is entirely possible that along with encypting your files, a secondary payload has been delivered onto your system, and you just can't trust it any more.</p>
<p dir="ltr">Then invest in an appropriate backup and recovery solution, develop procedures to meet your organisation's RPO and RTO requirements, and stop worrying about ransomware.</p>
<div class="gmail_extra"><br><div class="gmail_quote">On 22 Sep 2016 10:46 PM, "Michael Bullut" <<a href="mailto:main@kipsang.com">main@kipsang.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small">Greetings Team,</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small"><br></div><div class="gmail_default"><font face="arial, helvetica, sans-serif">Anyone that has succeeded in eradication without sending a ransom? </font><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small"><br></div><div><div><div dir="ltr">Warm regards, <br>
<br>Michael Bullut.
<br>
<br><div>---</div><div><br>
<b>Cell:</b> <i>+254 723 393 114.<br></i><b>Skype Name:</b> <i>Michael Bullut.</i><br><div><i><span style="font-style:normal"><b></b><i></i></span></i><b><span style="font-style:normal">Twitter:</span></b><i><span style="font-style:normal"><i><b> </b><a href="http://twitter.com/Kipsang/" target="_blank">@Kipsang</a><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><br></i></span></i><div><b><span style="font-weight:normal"><i><span style="font-style:normal"><b>Blog: </b></span></i><i><a href="http://www.kipsang.com/" target="_blank">http://www.kipsang.com/</a><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span><span style="padding-right:16px;width:16px;min-height:16px"></span></i></span></b></div><div><b>E-mail:</b> <i><a href="mailto:main@kipsang.com" target="_blank">main@kipsang.com</a></i><div><b><br></b></div><div><i>---</i></div></div></div></div></div></div></div>
</div>
<br>______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/<wbr>mailman/listinfo/ausnog</a><br>
<br></blockquote></div></div>