untuk kasus ransomware jawabannya sama dengan pertanyaan kasus ransomware lainnya. yang pertama lihat dulu key ID nya pada read_me.txt jika berakhiran t1 kemungkinan masih bisa dipulihkan. jika lainnya tidak ada jalan lain selain mengikhlaskan, karena tidak dapat dipulihkan kembali.