Dar visai neseniai visiškas „CryptXXX“ „apdorotų“ failų šifravimas buvo neįmanomas. „Kaspersky Lab“ atitinkamas paslaugas pasiūlė 2016 m. balandį ir gegužę, tačiau nuo to laiko atsirado naujų šifruotojo modifikacijų.
„RannohDecryptor“ iššifruoja daugumą failų su išplėtimais crypt., .cryp1 ir .crypz.
„Trojos“ virusui platinti buvo taikomi tarp sukčių populiarūs saugumo skylių (angl. exploits) „Angler“ ir „Neutrino“ rinkiniai. Naudodami programinės įrangos pažeidžiamumus, jie leidžia nusikaltėliams gauti beveik visą įrenginio kontrolę.
„Pagrindinis mūsų patarimas šifruotojų aukoms – jokiu būdu nemokėti išpirkos, net jeigu užkrėtimo momentu dar nėra techninės galimybės iššifruoti Jūsų duomenų. Išsaugokite užkrėstus failus ir turėkite kantrybės: viso pasaulio kibernetinio saugumo specialistai siekia padėti šifruotojų aukoms, todėl beveik visada artimiausiu metu atsiranda iššifravimo instrumentų. Tai ir įvyko su „CryptXXX“, – sako „Kaspersky Lab“ antivirusų ekspertas Antonas Ivanovas.
„RannohDecryptor“ galima parsisiųsti iš „Kaspersky Lab“ tinklalapio arba „No More Ransom“ projekto portalo. Šį projektą 2016 m. liepą pradėjo Nyderlandų nacionalinė policija, Europolas, „Intel Security“ ir „Kaspersky Lab“. Projekto portale žmonės gali rasti informacijos apie išpirkos reikalaujančius virusus, kaip jie veikia ir, svarbiausia, kaip apsaugoti save bei nemokamai vienu iš
iššifravimo įrankių atrakinti failus. Per pusmetį daugiau nei 30 su interneto grėsmėmis ir kibernetiniu nusikalstamumu kovojančių organizacijų prisijungė prie projekto. Beveik 6000 žmonių sėkmingai iššifravo savo failus nemokėdami nusikaltėliams.