Con el rápido aumento en las capacidades de almacenamiento de computadoras, los datos de usuario se han vuelto cada vez más importantes. Aunque los datos de usuario pueden ser mantenidos por varias técnicas de protección, su seguridad ha sido amenazada por la llegada de ransomware, definido como malware que encripta los datos de usuario, como documentos, fotografías y videos, y exige dinero a las víctimas a cambio de la recuperación de datos. Los archivos infectados con ransomware solo pueden ser recuperados obteniendo la clave de encriptación utilizada para encriptar los archivos. Sin embargo, la clave de encriptación se deriva utilizando un Generador de Números Pseudoaleatorios (PRNG) y solo puede ser recuperada por el atacante. Por esta razón, se sabe que las claves de encriptación de malware son difíciles de obtener. En este documento, analizamos Magniber v2, que ha tenido un gran impacto en la región asiática. Revelamos el proceso de operación de Magniber v2, incluyendo PRNG y algoritmos de encriptación de archivos. En nuestro análisis, encontramos una vulnerabilidad en el PRNG de Magniber v2 desarrollado por el atacante. Explotamos esta vulnerabilidad para recuperar con éxito las claves de encriptación, lo cual fue verificado por el resultado en la verificación de relleno y pruebas de aleatoriedad estadística. Hasta donde sabemos, reportamos el primer resultado de recuperación de archivos infectados por Magniber v2.