De ransomware, genaamd RANSOM_CRYPTEAR.B, zat echter zo slecht in elkaar dat het stuk malware geen nut heeft voor de bouwer. De ransomware genereert een versleutelingsbestand en slaat deze op op de computer van het slachtoffer, vervolgens worden de bestanden van het slachtoffer versleuteld en hernoemd. Het probleem is alleen dat de ransomware ook het versleutelingsbestand versleutelt alvorens deze op te sturen naar de crimineel.

Bestanden zijn niet meer te redden

Dit maakt het praktisch onmogelijk de bestanden weer te herstellen. "Aangezien de sleutel zelf, waarschijnlijk per ongeluk, ook is versleuteld is het praktisch onmogelijk de bestanden van slachtoffers te herstellen." Aldus onderzoekers van Trend Micro. Hierdoor kan je je versleutelde bestanden als verloren beschouwen.

Er is wellicht nog een klein beetje hoop voor de slachtoffers. Lezers van Reddit hebben enkele overeenkomsten gevonden met de falende Linux.Encoder-ransomware. Misschien dat er in de toekomst alsnog een mogelijkheid ontstaat je bestanden te ontsleutelen. Maar die kans is erg klein.