Como examinador forense hay muchas opciones que con el paso del tiempo se han usado o intentado: ingeniería reversa del ransomware, usar claves del mismo grupo que cifra los equipos en incidentes anteriores y hasta el análisis forense de la memoria para ver si se encuentra la llave. Todo esto ha dejado de funcionar.
