Nástroj pro odšifrování dat dává BitDefender k dispozici zdarma, linuxoví uživatelé postižení Encoderem tak ušetří téměř 10 tisíc korun.
K dešifrování BitDefender využil slabé místo ve způsobu, kterým potvora šifruje data v napadených adresářích. Využívá k tomu standard AES (Advanced Encryption Standard), pomocí kterého lze data šifrovat i dešifrovat, v kombinaci s asymetrickým šifrováním RSA.
Standardně je na serverech kyberlumpů generován pár klíčů - veřejný a soukromý. Veřejný klíč je potvorou v napadeném počítači použit k zašifrování dat, soukromý si pak kyberlumpi "nechají" a teoreticky ho doručí uživateli, který zaplatí výpalné. pomocí soukromého klíče, který je pro každého uživatele unikátní, pak lze data dešifrovat. BitDefenderu se podařilo najít v tomto systému skulinku, díky které není nutné soukromý klíč k dešifrování získat.
Nástroj pro dešifrování je v podstatě skript napsaný v Pythonu, který dokáže po provedení analýzy provést dešifrování dat. Pokud je napadený systém schopen nastartovat, pak stačí skript spustit jako superuživatel (root) a počkat na výsledek.
Nejde o první případ, kdy kyberlumpi poněkud opomněli mezery v šifrovacích mechanismech, díky čemuž se povedlo relativně rychle a jednoduše šifrování prolomit a data obnovit. Nicméně je jasné, že s každou další variantou šifrovací potvory přijde i její "vylepšení" a že se na další nové červy nebude dlouho čekat...
Skript k dešifrování lze stáhnout v repozitoři společnosti BitDefender. Odkaz bude pravidelně aktualizován. Návod k dešifrování najdete na na webu společnosti BitDefender.