Adicionalmente muda todas as passwords associadas a contas com as quais te logavas em serviços digitais e mantem atenção a perfis importantes como banco e logs de serviços estado, pode acontecer que na infeção fosse barrida a cache e uso de sites no teu pc.
Se tiveres uma máquina velha sem uso e puderes usa-a com linux para coisas que envolvam sites e material suspeito o que julgues não fidedigno, muitas vezes baixamos algo executavel ou damos click nalguma janela chata e em windows sem querer podes fazer algo que não desejas e não é culpa do sistema mas na confiança ou desleixo que por vezes temos.
Os ficheiros criptografados têm um hash que pode ser gerado em concreto ou sequente, alguns ransomwares usam método sequente podem enviar chave ou não, ou ter uma ou não, tens e usar un desencripador e isso pode levar muito tempo, é importante nesse caso reportar o tip ode ransomware para saber se existe desencriptador estilo chave.
O hash é uma assinatura de cada arquivo, é como se tu assinares um papel com o teu nome lá, se saires à rua e perguntares a um desconhecido o teu nome ele não o sabe e irá quase de certeza errá-lo mas se lhe deres o papel com o nome ele vai dizer-to logo e acertar, nesse momento desencriptou a informação a encriptação é o mesmo - uma assinatura, que pode levar minutos ou anos a desencriptar.
Vê se essa ferramenta te pode ajudar →
https://howtofix.guide/mppq-virus-removal/