Ransomware Linux.Encoder.1, o kterém jsme nedávno informovali, šifruje uživatelské soubory pomocí AES, ale předvídatelnými klíči.
Odborníci společnosti Bitdefender si všimli, že vzorek červa generoval AES klíč pomocí standardní funkce libc rand()
a jako seed použil aktuální čas. Ten se dá zjistit z času poslední změny šifrovaných souborů. Automatický rozšifrovací skript je k dispozici.