Você está descrevendo um ataque de texto plano conhecido no algoritmo de criptografia usado. Isso costumava ser possível algumas décadas atrás (por exemplo, como o Enigma foi quebrado), mas mais ou menos impossível contra os modernos algoritmos de criptografia; na verdade, é uma das primeiras coisas que o designer de um algoritmo defende contra.
Dito isto, especificamente contra o CryptoLocker, supostamente alguém descobriu como derivar o chave de um arquivo criptografado . O artigo diz que é feito usando um cache de chaves de descriptografia que foi descoberto em um servidor C & C.