A ma connaissance, il n'y a pas de décrypteurs qui fonctionnent.
Il y a eu quelques fuites de clés privées, mais je n'ai jamais entendu dire qu'elles fonctionnaient. Si c'était le cas, il ne faudrait pas longtemps aux développeurs pour changer les clés, recompiler et envoyer à nouveau le logiciel.
Vous aurez peut-être de la chance avec certaines des clés qui ont fuité. SI ils sont authentiques et SI l'ordinateur de votre ami est infecté par une ancienne version du virus qui utilise ces clés. Les chances sont très minces, j'en ai peur.
Désolé d'être le porteur de mauvaises nouvelles.
Votre meilleure chance est de sauver ce que vous pouvez (mode sans échec, stylo de démarrage, etc. pour copier tout ce qui n'est pas infecté hors de la machine), puis de procéder à un nettoyage complet de la machine.
Je sais que certaines personnes disent qu'il existe des articles qui vous aident à libérer la machine du virus (en éliminant toutes les données infectées dans le processus) - mais une fois qu'une machine est infectée - vous ne pouvez jamais être sûr à 100% que vous avez éliminé toute trace de l'infection sans un nettoyage complet.