Para meu conhecimento, não há decryptors de trabalho.
Houve algumas chaves privadas vazadas - mas nunca ouvi nenhuma delas funcionando. Se fossem, não demoraria muito para que os desenvolvedores alterassem as chaves, recompilassem e enviassem o software novamente.
Você pode ter sorte com algumas das chaves que vazaram IF elas são genuínas e IF seu computador de amigos está infectado com uma versão mais antiga do vírus que usa essas chaves. A probabilidade é muito pequena, embora tenha medo.
Desculpe ser o portador de más notícias.
Sua melhor aposta é resgatar o que puder (modo de segurança, caneta de inicialização, etc. para copiar o que não estiver infectado fora da máquina) e, em seguida, fazer uma limpeza completa da máquina.
Eu sei que algumas pessoas dizem que há artigos que ajudam a liberar a máquina do vírus (descartando todos os dados infectados no processo) - mas uma vez que uma máquina é infectada - você nunca terá 100% de certeza de que removeu todas traço da infecção sem uma limpeza completa.