Was ich nun schon häufiger gehört habe (bei anderer Ransomware), ist dass bezahlt wurde und danach auch ein Schlüssel zugestellt wurde aber das Entschlüssungstool einfach nicht funktioniert hat. Aber ja die Erpresser haben ein großes Interesse daran als "zuverlässig" wahrgenommen zu werden, damit möglichst viele bezahlen. Und auch in Verbindung mit dem für Server (mit potentiell sehr wichtigen Daten) tiefen Lösegeld steigt die Bereitschaft zu zahlen sicher extrem an.