Μια νέα παραλλαγή του HC7 Ransomware εμφανίστηκε στο Internet η οποία κρυπτογραφεί τα αρχεία του χρήστη και προσθέτει την επέκταση .PLANETARY στο όνομα τους. Αυτό που κάνει τη συγκεκριμένη παραλλαγή ransomware μοναδική είναι ότι είναι η πρώτη που δέχεται το Ethereum Coin ως πληρωμή, για να ξεκλειδωθούν τα αρχεία σας. 
Σχεδόν όλα τα ransomware χρησιμοποιούν το Bitcoin για την πληρωμή τους με εξαίρεση κάποια λίγα που ζητούν Monero. Τώρα που το Ethereum πωλείται πάνω από 1.200 δολάρια το ένα, αυξάνεται και η δημοτικότητα του επομένως πιθανόν να αρχίσουμε να το βλέπουμε πιο συχνά σαν τρόπο πληρωμής σε κρυπτογραφημένα αρχεία από ransomware.
Όσο για την HC7 Planetary παραλλαγή, γνωρίζουμε ο,τι αυτή τη στιγμή διανέμεται μέσω του προγραμματιστή της ο οποίος “σπάει” δίκτυα μέσω κάποιας απομακρυσμένης σύνδεσης. Μόλις αποκτήσει πρόσβαση σε αυτά στην συνέχεια μεταφέρει το ransomware σε όλα τα PC που μπορεί να έχει πρόσβαση. Αφού μολυνθούν ο προγραμματιστής επιτρέπει στο θύμα να αποκρυπτογραφήσει τα αρχεία του αφότου πληρωθεί το αντίστοιχο αντίτιμο. Ένας υπολογιστής (700$) ή ολόκληρο το δίκτυο (5000$).
Στο παρελθόν, ακολουθήθηκε μια συγκεκριμένη διαδικασία για την αποκρυπτογράφηση των κρυπτογραφημένων αρχείων HC7. Χρησιμοποιώντας την μέθοδο memory forensic στον υπολογιστή του θύματος μπορούσε να γίνει ανάκτηση του κωδικού πρόσβασης που χρησιμοποιήθηκε στη γραμμή εντολών κατά την εγκατάσταση του ransomware. Ωστόσο, οι πιθανότητες επιτυχίας αυτής της μεθόδου μειώνονται όσο περισσότερο χρησιμοποιείται ο υπολογιστής και μηδενίζονται σε περίπτωση που ο υπολογιστής κάνει επανεκκίνηση.
Παρόλο που κανένα άλλο ransomware δεν χρησιμοποιεί σήμερα το Ethereum και την εύκολη διαδικασία πληρωμής του, στο μέλλον, δεν αποκλείεται να χρησιμοποιηθούν κρυπτονομίσματα παρόμοια με αυτό .
