Kennelijk vindt men het gebruik van de programmanaam om de werking aan te sturen bij Bleeping Computer "by far the most interesting feature", maar ik kan er niet van onder de indruk zijn. Het is gewoon een programma dat runtime-opties ontvangt en dat op een wat eigenaardige manier doet die vermoedelijk vooral onhandig is. Er is niets nieuws aan het gebruik van verschillende namen van executables om functionaliteit aan te sturen. De tekst-editor vim kan in "diff mode" gestart worden via een commandline-optie of door als commando vimdiff in plaats van vim te gebruiken. Die verwijzen naar dezelfde executable. Het audio-conversieprogramma sox kan ook muziek afspelen door het als play te starten of informatie over een audiobestand weergeven door het als soxi te starten. Het zijn steeds symbolic links naar dezelfde executable die als procesnaam zichtbaar worden en daar reageert het proces op door zich anders te gedragen. Niets nieuws onder de zon. Wat bij deze ransomware eigenaardig is is dat concrete waarden ...