De auteur wilde klaarblijkelijk het ontsleutelmechanisme versimpelen en een statische sleutel genereren. Daarmee zou de maker in plaats van unieke sleutels voor 'eindgebruikers' een pool van sleutels kunnen gebruiken, zodat ontgrendelen eenvoudiger te automatiseren was.

Bestanden vernietigd

De malware maakte helaas wel unieke code aan, terwijl de software rekent op het gebruik van een statische encryptie, met het gevolg dat de sleutel niet wordt opgeslagen. Dat betekent dat eenmaal versleutelde bestanden niet meer zijn terug te halen en de gijzelsoftware dus feitelijk bestanden vernietigt. Hopelijk leren slachtoffers ervan nooit te betalen voor ransomware en een goed back-up en recovery-beleid te hanteren.

De mislukte ransomware is interessant, omdat tegelijkertijd criminelen er alles aan doen om betrouwbaar over te komen op hun slachtoffers, compleet met helpdesks, betaalgemak en proef-ontgrendeling. Vertrouwen dat gegijzelde bestanden ook daadwerkelijk worden ontgrendeld, is cruciaal voor dat verdienmodel.