Společnost ESET vytvořila nástroj pro dešifrování zařízení napadených ransomwarem AES-NI, jejichž soubory byly zašifrovány škodlivými kódy Win32 / Filecoder.AESNI.B a Win32 / Filecoder.AESNI.C (známými také jako XData). Dešifrovací nástroj proti AES-NI je založen na klíčích, jež byly nedávno zveřejněny na sociální síti Twitter a na internetovém fóru, které pomáhá obětem ransomwaru.
„Dešifrovací nástroj funguje na soubory zašifrované klíčem RSA, který používá verze ransomware AES-NI B, jež přidává k napadeným souborům přípony .aes256, .aes_ni a .aes_ni_0day, a také na data zašifrovaná ransomware ve verzi XData,“ vysvětluje Pavel Matějíček, manažer technické podpory společnosti ESET. Oběti, jejichž soubory jsou stále zašifrované těmito variantami ransomware, si mohou stáhnout dešifrovací program zde.