De auteur van de ransomware probeerde de fouten van de vorige twee versies op te lossen en de bestanden van de slachtoffers opnieuw te versleutelen met een tijdswaarde die gebruikt wordt om aan te geven wanneer een bestand voor het laatst is gewijzigd.

Dit zorgt er echter voor dat de volledige AES-sleutel wordt opgeslagen in het versleutelde bestand. Bogdan Botezatu van Bitdefender meldt dit maakt het ontsleutelen van de bestanden een eitje.

Belachelijk maken

Botezatu merkt verder op dat de gevonden aanpassing in deze versie van de ransomware waarschijnlijk een verbetering is op basis van een humoristische tweet van een beveiligings-onderzoeker.

De tweet was echter bedoeld om de auteur belachelijk te maken.

De Linux.Encoder decrytion tool is hier te downloaden.