при наличии исходного файла и одного зашифрованного файла есть возможность высчитать ключ?
Считайте, что нет. Я боюсь спороть чушь, ибо дело было совсем давно, но мы изучали схожую задачу для WinRAR 4 и зашифрованных им файлов. Тогда, по-моему, пришли к выводу, что при наличии незашифрованного файла 128-битное шифрование становится примерно 100-битным.
Вам стоит сделать следующее:
Извлеките из ноутбука жёсткий диск / SSD, подключите его к другому компьютеру, на тот компьютер скачайте бесплатный
R.saver, и сделайте полное сканирование вашего диска.
В зависимости от того, как работал вирус, сколько свободного места было доступно, и как долго после атаки пользовались ноутбуком, есть шанс восстановить данные, удалённые шифровальщиком, но не перезаписанные впоследствии.
Если у вас ССД, то оптимальным было бы отключить компьютер как можно раньше, чтобы файлы не удалил TRIM.
Также либо отложите этот диск в сторону до лучших времён, либо сделайте его посекторную копию (несжатую), либо скопируйте куда-то все файлы. В случае SSD вариант хранить диск не подходит - ячейки памяти будут терять заряд без использования.
Это для того, чтобы если какая-то из спецслужб возьмёт сервер злоумышленников и выложит ключи, вы могли ими воспользоваться.
