أصدرت مجموعة من الباحثين العاملين في مجال الأمن هذا الأسبوع أدوات يمكنها أن تساعد المستخدمين على استعادة ملفاتهم المشفرة من قبل نوعين من أنواع البرمجيات التي تقوم بتشفير الملفات للحصول على فدية مالية هما "Bart وPowerWare". وتعرف برمجية PowerWare ايضا باسم PoshCoder، وظهرت لأول مرة في مارس(آذار)، عندما تم استخدامها في هجمات ضد مؤسسات الرعاية الصحية، وتعمل برمجية PowerWare ضمن بيئة ويندوز باورشيل Windows PowerShell، وهي بيئة برمجية موجودة ضمن أنظمة مايكروسوفت مصممة لأتمتة النظام وإدارة تطبيق المهام. ووجد الباحثون العاملون في شركة بالو ألتو الأمنية مؤخراً نسخة جديدة من هذه البرمجية تقوم بتقليد طريقة عمل برمجية الفدية المتطورة والمنتشرة على نطاق واسع المسماة Locky. وتستخدم البرمجية المكتشفة حديثاً اللاحقة locky لإظهار الملفات المشفرة، وتقوم بعرض نفس الملاحظة المستخدمة من قبل برمجية الفدية Locky الحقيقية. ويعمل مصممو برمجية PowerWare,PoshCoder على تقليد برمجيات التشفير مقابل الفدية المشهورة، حيث عمدوا سابقاً إلى تقليد برمجيات CryptoWall وTeslaCrypt، وذلك في محاولة منهم لإقناع المستخدمين بعدم وجود فرصة لاستعادة الملفات بدون القيام بعملية الدفع. وتستخدم برمجية PowerWare خوارزمية التشفير AES-128، مما سمح للباحثين في شركة بالو ألتو بإمكانية خلق أداة لفك التشفير يمكنها العمل مع هذه النوعية من البرمجيات.