Bị Proofpoint phát hiện và Lawrence Abrams là người đầu tiên phân tích , Alma Locker tiên tiến hơn những biển thể mã độc đòi tiền chuộc phát hành gần đây tuy nhiên theo đánh giá của các chuyên gia thì nó mới chỉ đang trong giai đoạn thử nghiệm .

Kẻ đứng sau Alma Locker đã sử dụng phát tán loại mã độc này với nhiều giai đoạn bằng kit khai thác RIG . Không rõ làm thế nào để tin tặc có thể gửi lưu lượng tới Kit khai thác RIG nhưng có khả năng từ những trang web bị hack hoặc từ những chiến dịch quảng cáo độc hại .

Alma Locker có hệ thống  mã hóa mạnh khiến cho những nhà nghiên cứu đã phải đau đầu mất mấy ngày . Rất may là PhishLabs đã phát hiện ra một loạt điểm yếu của cách thức hoạt động của mã độc này cho phép họ tạo ra file C-Sharp có thể cho phép nạn nhân khôi phục lại dữ liệu mà không  phải trả tiền chuộc .

Sau khi Alma Locker bắt đầu mã hóa dữ liệu , nó trao đổi thông tin với máy chủ CnC , để gửi khóa AES theo dạng Text thông thường bằng HTTP .

AES là thuật toán mã hóa đối xứng , có nghĩa là khóa AES có thể được dùng để mã hóa và giải mã . Trừ khi người dùng lưu trữ thông tin hoạt động của mạng , khóa giải mã sẽ không thể lấy lại được sau khi quá trình mã hóa kết thúc .

Đường link tại đây hướng dẫn cách giải mã Alma Locker .