في ٣ يونيو، أصدرت مجموعة الاتصالات التي تتخذ من إسبانيا مقرًا لها، تيليفونيكا، أداة مجانية لاستعادة البيانات المشفرة بواسطة برنامج في كريبتور لطلب الفدية.
وقد تم إنشاء الأداة، فيكريبت ديكريبتور، كجزء من مبادرة دولية بعنوان "لا مزيد من برامج الفدية". تم تأسيس هذا التحالف من قبل مكافي ويوروبول وبولايت وكاسبرسكاي. وهو واحد من العديد من الأدوات التي تهدف إلى فك تشفير ما يقرب من ١٣٤ نوعًا من برامج الفدية.
طريقة هجوم فيكريبت
وفقًا لإليفن باثس، وهي وحدة الأمن السيبراني المتخصصة في تيليفونيكا، يقوم برنامج في كريبتور بإنشاء ملف .zip محمي بكلمة مرور يقوم فيه بتخزين جميع البيانات المشفرة. ثم يقوم بإنشاء ملفات جديدة بامتداد ".vcrypt" لاستبدال الملفات الأصلية.
ثم يطلق برنامج الفدية رسالة تبلغ الضحية بارتكاب الهجوم. ويتم توجيهه إلى دفع فدية للمهاجمين من خلال العملات المشفرة من أجل استعادة الوصول إلى الملفات، مع كون معظم عملة القراصنة المفضلة هي بيتكوين (BTC).
تهدف الأداة المجانية التي أنشأتها إليفن باثس إلى الاستفادة من نقطة ضعف في طريقة تشفير كلمة مرور برنامج "في كريبتور".