Кажется, я только что нашел ключ шифрования, используемый программой-вымогателем на моем сервере ... как я могу проверить?

Короче говоря, сервер закончил с тонной зашифрованных файлов.

IDRansomware думает, что это GlobeImposter 2.0, см. Вот. Я не уверен в этом на 100%, так как в итоге я получил расширение файла ..rtf в моих файлах (намеренные двойные точки), и это не указано в информационном листе для глобуса imposter 2.0.

Так или иначе, я приводил в порядок ФС и наткнулся на этот файл ...

Отметка времени в файле указывает на время атаки, и мне приходит в голову, что программа-вымогатель так и не завершила свою работу - мы ее заметили и уничтожили. Интересно, если мне очень повезло, и он не удалил ключ, который использовал, и вот что я нашел.

Это приводит меня к моему вопросу ... как я могу протестировать это на одном из моих зашифрованных файлов?

Обычно я бы просто восстановил из резервной копии, но он зашифровал мои файлы метаданных резервной копии, поэтому они исчезли. :( К счастью, у меня есть зашифрованные версии и незашифрованные версии некоторых файлов, которые я надеюсь использовать для тестирования, я просто не знаю, как это сделать.

Любая помощь приветствуется !!!