ESET внимательно следит за распространением AES-NI. 21 мая на форуме BleepingComputer, где оказывают помощь жертвам шифраторов, были опубликованы мастер-ключи для версии А. Вскоре в Twitter появились ключи для версии В. Несколькими днями позднее на BleepingComputer появились ключи для версии С.
Разработчики AES-NI приняли решение закрыть «проект», так как исходные коды программы были украдены и использованы для создания шифратора XData.
В ранних версиях AES-NI было предусмотрено ограничение, предотвращающее распространение в России и СНГ. XData, по всей видимости, избавился от этого ограничения – с 17 по 22 мая 96% попыток заражения зафиксировано среди украинских пользователей.