Thật may mắn khi mà các chuyên gia khác đã bẻ khóa được những bí mật của nó từ cuối tuần trước để hỗ trợ miễn phí cho những nạn nhân khôi phục lại dữ liệu của họ .

Cylance nói rằng AlphaLocker , hay còn có tên khác Alpha Ransomware , dựa trên mã độc đòi tiền chuộc EDA2 , là dự án nguồn mở mang tính chất giáo dục trên GitHub do Utku Sen người Thỏ Nhĩ Kì phát triển .

Tin tặc người Nga đã dùng nó để tạo ra Ransomware cho mình , một phiên bản sao chép EDA2 gần hoàn hảo . Nó cung cấp cho mỗi người mua một gói có thể được tải về có chứa Ransomware và trang Admin để quản lí lây nhiễm dựa trên PHP/MySQL .

Cylance cho biết tin tặc thường xuyên cập nhật những tính năng mới và luôn đi trước những công cụ chống Virus và tránh sự nhận dạng .

Xét về khả năng kỹ thuật AlphaLocker có hệ thống  mã hóa rất khó để tìm để bẻ khóa . Nhưng thật may là đã có những chuyên gia làm được việc đó .

Quá trình mã hóa của AlphaLocker bắt đầu khi Ransomware liên hệ với máy chủ CnC của nó . Máy chủ tạo ra khóa công cộng và khóa cá nhân thông qua thuật toán RSA-2048 , gửi khóa công cộng tới máy tính của người dùng và lưu khóa cá nhân lên máy chủ của nó .

Trên máy tính bị nhiễm độc , Ransomware tạo ra khóa AES-256 cho mỗi file nó mã hóa , và sau đó mã hóa khóa này với khóa RSA công cộng , và gửi tới máy chủ CnC .

Để giải mã những file của họ , người dùng phải có khóa RSA cá nhân mà có thể giải mã những file đã bị mã hóa AES trên máy tính nạn nhân . Người dùng phải trả khoảng 0.35 Bitcoin ( gần 450$ ) để nhận được khóa này .

Tất cả những chi tiết trên được tin tặc quảng cáo trên những diễn đàn tin tặc ngầm từ tháng 3/2016 .