Вихідний код програми-здирника WannaCry, яке кілька тижнів тому зуміло поширитися на сотні тисяч комп'ютерів по всьому світу, виявився дуже низької якості. Це дає надію на те, що зашифровані файли можна буде повернути без необхідності платити викуп.

Аналіз коду провела лабораторія Касперського і було виявлено, що помилки в коді уможливлюють відновлення файлів за допомогою доступних програмних інструментів і навіть простих команд. Наприклад, помилка в механізмі обробки файлів тільки для читання означає, що програма не може зашифрувати подібні файли. Замість цього WannaCry створює зашифровані копії файлів користувача, тоді як оригінальні файли залишаються недоторканими, але при цьому робляться прихованими. Досить тільки включити опцію відображення прихованих файлів, щоб отримати доступ до них.

Якщо призначені для користувача файли вважаються неважливими, вони відправляються в тимчасову папку. Дані в цих файлів не перезаписувати, а обміну, оскільки можна відновити за допомогою спеціальних програм.

Якщо ж файли знаходяться в важливих папках, на кшталт «Робочий стіл» або «Мої документи», WannaCry перезаписує оригінальний файл і відновити їх неможливо.

За три тижні автори вимагача отримали суму всього в $ 120 тисяч, що з урахуванням масштабу інфікування є вкрай скромним показником. Нещодавно з'явилася інформація про те, що комп'ютери на Windows XP постраждали менше інших, оскільки вимагач приводив до появи синього екрану смерті замість шифрування файлів, що також говорить про низьку якість коду.