Dopo le lunghe ondate di attacchi di "virus con riscatto" quali Cryptolocker, Synolocker, Cryptowall ecc. sembra ci sia una nuova variante che si diffonde tramite allegati e-mail infettati (Un allegato con estensione ".zip" che contiene un file con estensione ".js"), provenienti anche da mittenti conosciuti. L'allegato generalmente è un file con il nome "fattura.zip", "ordine.zip" e simili, ma potrebbe anche essere molto diverso. Questa pericolosa tipologia di virus ora si diffonde anche tramite siti web infetti con codice javascript malevolo.
Una volta installato, il ransomware cifra i documenti che si trovano sul computer, come foto, files Excel o Word, e alla viene presentato un messaggio in cui viene intimato di pagare un riscatto in cambio della chiave necessaria per poter ripristinare i file.
I paesi più colpiti includono USA, Germania, UK, Francia, Italia e Spagna.
I dati criptati non sono solo sul PC infetto, ma anche su tutte le condivisioni a cui il computer può accedere come cartelle condivise su server, dischi di backup, NAS, ecc...
Si consiglia di non effettuare il pagamento del riscatto, perchè non vi è alcuna garanzia che i criminali inviino la chiave necessaria per decifrare i file.