Po plačilu naj bi uporabnik prejel ustrezno kodo in bi tako lahko razšifriral datoteke, ki imajo podaljšek .EnCiPhErEd ali .Bl9c98vcvv.
Izvorna različica programa datoteke zakodira z uporabo XOR operacije s 64-bitnim ključem – prvih 71 znakov v datoteki pusti nespremenjenih, če na koncu datoteke ostane manj kot 8 znakov, pa pusti nespremenjene tudi te.
Kako lahko odpravite okužbo? Zaenkrat še ni na voljo dovolj informacij za ročno odstranjevanje trojanskega virusa, pomembno pa je, da čimprej posodobite protivirusni program in pregledate računalnik. Da zaščitite podatke pred podobnimi vdori in pred morebitnimi strojnimi oz. programskimi napakami, si napravite varnostne kopije, iz katerih lahko restavrirate izgubljene podatke.
Vir: CERT