Bu zararlı da mail üzerinden sıkıştırılmış dosya ile açıldığında bulaşan bir ransomware türevidir.
Her klasörde ise !!!!README_FOR_SAVE FILES.txt ve !!!SAVE YOUR FILES.bmp dosyalarını oluşturmaktadır.
Dosyalarınız ".sVn" olarak şifrelendi ise alttaki Kaspersky aracı ile kurtarabilirsiniz.
Hepsi aynı şekilde şifrelenmiyor. Nasıl çözüldüğünü şu şekilde açıklayayım. Şifreleme tekniklerine göre önceki olan ransomwarelerle kıyaslanıyor ve teknik belirleniyor. Sonra ele geçen şifrelerle deneniyor, denk gelen yok ise tekniğine göre deşifre edilmeye çalışılıyor. Açık bulunmaya çalışılıp, açık var ise oradan şifre üretilmeye çalışılıyor. Bazen tor sitesinden açık yakalanıyor bazen de şifrelediği dosyalardan. Bunlara rağmen çözülemiyorsa kaynak belirleniyor ve global sorgusu yapılıyor, etken büyük çaplı ise güvenlik güçleriyle belirlenen adreslere baskın düzenleniyor ve bilgisayar vb. aletler kaynaklar incelenip şifreler ele geçiriliyor.