وتم العثور على البرنامج المصاب في الملفات التي تم نشرها على الشبكة تحت ستار التحديثات الدورية للنظام، وخطوات الأمان لنظام التشغيل "ويندوز 10"، حسبما نشره موقع "بليبينغ كومبيوتر".
ووجد الخبراء إشارة إلى برنامج خطير في مواقع مستخدمي نظام التشغيل المملوك لشركة "مايكروسوفت".
واحتوت الملفات التي وزعها المهاجمون على برنامج قام بعد إطلاقه بحظر النظام وابتزاز الضحايا عبر طلب فدية.
واكتشف الصحفيون أن المواد المصابة غالبًا ما يتم توزيعها تحت اسم "Win10.0_System_Upgrade_Software.msi".
وتم العثور على الملفات في مواقع تحاكي تصميماتها مظهر برامج مايكروسوفت الرسمية.
وبعد إطلاق البرنامج، أطلق الفيروس فحصًا للنظام وقام بتشفير جميع المستندات الموجودة في ذاكرة الكمبيوتر.
وأضاف البرنامج الضار امتدادًا عشوائيًا مكونًا من ثمانية أحرف، مثل "gtearevf"، إلى جميع الملفات.
وأيضًا، ظهر ملف قراءة بعنوان "readme.html" في كل حالة اختراق على قرص الكمبيوتر المصاب، حيث يحتوي على نص يشير إلى ضرورة دفع فدية في العملة المشفرة لإلغاء قفل الجهاز وفك تشفير المستندات.
وطالب المحتالون الضحايا بنحو 2.5 ألف دولار أي نحو 180 ألف روبل، لكل حالة اختراق.