Jak podaje niebezpiecznik.pl, atak wirusa odbywa się w czasie rozmowy przez aplikację Facebook Messenger. Gdy w czasie konwersacji pojawi się zdjęcie, którego nazwa ma postać photo_XXXX.SVG pod żadnym pozorem nie można otwierać tego załącznika. Pobranie tego pliku uruchamia skrypt przekierowujący ofiarę do strony udającej YouTube i informującej o konieczności pobrania kolejnego pliku. Wynikiem zainstalowania szkodliwego oprogramowania jest zainfekowanie przeglądarki, która umożliwia dalszą propagację ataku.
Według najnowszych informacji z niebzepiecznik.pl „wyleczenie” komputera po ataku wirusa może wiązać się z koniecznością opłaty za odszyfrowanie dysku! Oto szczegóły: Jak informują inni badacze, jeśli otworzyłeś to zdjęcie w systemie Windows, w przeglądarce innej niż Chrome NATYCHMIAST wyłącz komputer i doczytaj ten artykuł z innego urządzenia. Jest bowiem spora szansa na to, że twój dysk twardy jest teraz szyfrowany i jeśli nie masz backupów, będziesz musiał zapłacić przestępcom za jego odszyfrowanie! Więcej informacji >>
