לפני כחודשיים הבחינו חוקרי החברה בוריאנט של תוכנת הכופרה Cl0p (המכונה לעיתיםClop ) שמיועד לראשונה לתקיפה והצפנה של מערכות לינוקס. הוריאנט הזה דומה באופן הפעולה ולוגיקת ההצפנה שלו לזה שתוקף מערכות ווינדוס והוא נצפה לראשונה במתקפה שערכה הקבוצה על אוניברסיטה בקולומביה בזמן חג המולד האחרון. תקיפה שבמהלכה הוצפן ואז הודלף לדארקנט המידע שנגנב.
כך נראית הודעת הכופרה שמוצגת לקורבן בקובץ txt.
גרסת הלינוקס נמצאת בשלבי פיתוח מוקדמים יחסית ולא כוללת את כלל הפיצ'רים של גרסת הווינדוס הוותיקה יותר. החוקרים מצאו גם שמנגנון ההצפנה של גרסת הלינוקס לקוי (מכיל Master Key שהוא hardcoded) ומאפשר אחזור הקבצים גם ללא תשלום וקבלת מפתח ההצפנה. על בסיס פגם זה פיתחו החוקרים Decryptor שמאפשר לקורבנות לשחזר את הקבצים המוצפנים ללא יצירת קשר או תשלום לכנופייה.
ה-Decryptor ניתן להורדה בחינם בקישור הזה.