sono stato contattato da alcuni colleghi con problemi del tutto simile, attacco via RDP, files cifrati (ma alcuni recuperabili attraverso tool di undelete)... sarei molto interessato ad analizzare il decrypter, con i disassemblatori un po' me la cavo ;)

k.