Kao i drugi malver koji enkriptira, EduCrypt će enkripcijom zaključati vaše datoteke. No, umjesto otkupnine dobit ćete lozinku za otključavanje u paketu s ukorom.

Temelji se na ransomwareu otvorenog koda Hidden Tear, a uzorak je zamućen korištenjem Confusera.

Enkriptira ograničeni set mapa koristeći enkripciju AES sa statičnom lozinkom HDJ7D-HF54D-8DN7D. Cilja na mali broj ekstenzija naziva datoteka i ne komunicira s poslužiteljem, pa je za pretpostaviti kako je doista napravljen isključivo u obrazovne svrhe. Kad enkriptira datoteku, dodat će joj ekstenziju .isis u naziv.

Kad dovrši enkripciju, kreira bilješku pod nazivom README.txt na vašem desktopu. U njoj je poveznica na alat za dekriptiranje i informacija o tome što se dogodilo s vašim datotekama. Postoji i skrivena datoteka (na %UserProfile%\Documents\DecryptPassword.txt) u kojem je lozinka za otključavanje.

Ako vas zaskoči ova računalna napast, za svaki slučaj koristite provjereni alat za dekriptiranje Michaela Gillespeija, kojeg možete naći ovdje

Više: Bleeping Computer