Ako znaš koja 2 podatka (ili čak više njih) su enkriptovana tim ključem, ponekad se može izvršiti dekripcija čak i ako nemaš ključ, bilo nekim matematičkim egzibicijama bez nalaženja ključa, bilo određivanjem ključa, sve zaivis od algoritma.
Sve zavisi koji je virus zakačio postavljač teme, ovi novi ransomware koriste uglavnom AES, ali nismo sigurni koji "padding" koriste, ali ključ za AES čuvaju na lokalnom računaru enkriptovan javnim RSA ključem, a da bi se fajlovi dekriptovali, potrebno je dekriptovati AES ključ, za šta je potreban privatni RSA ključ.
Međutim, AES ima određene slabosti, pa se može napasti raznim metodama, ali za to je potrebno imati više fajlova čiji sadržaj znamo pre enkripcije (npr. tekstualni fajlovi tačno određenog sadržaja) ili koji se razlikuju u tačno određenim bajtovima.
U opštem slučaju mrka kapa, osim ako je neko ko se bavi nalaženjem slabosti kod ovih ransomware virusa eksperimentisao sa raznim fajlovima i došao do nekog rešenja, ali naravno to rešenje niko neće objaviti, jer će kreatori virusa odmah promeniti algoritam.
Blessed are those who can laugh at themselves, for they shall never cease to be amused.