به گزارش روز یکشنبه گروه علمی پژوهشی باشگاه خبرنگاران دانشجویی ایران "ایسکانیوز" پس از آنکه رمزنگاری تمام فایلها به اتمام میرسد یک فایل readme بر روی دستگاه باقی میماند که حاوی یک آدرس ایمیل بوده و برای ارسال کد بازگشائی رمز درخواست مبلغی پول می کند.
به نظر میرسد این ویروس نسخه دوم ویروسی است که دو سال پیش توسط همین نویسنده و با همین مشخصات مشاهده شد. ویروس قبلی از کلید 660 بیتی استفاده می کرد.
"تیمور تسوریو" از لابراتوار کسپرسکی در این باره میگوید: «متخصصان ویروس موفق به شکستن کلید 660 بیتی شدند.»
شرکت کسپرسکی به کاربرانی که دستگاه آنان توسط این ویروس آلوده شده توصیه میکند به هیچ وجه اقدام به restart و یا خاموش کردن سیستم خود نکنند و به جای این کار سریعاً با چند سایتی که آخرین بار بازدید کردند تماس گرفته تا مشخص شود در هنگام آلوده شدن دستگاه چه برنامهای در حال اجرا بوده است.
"تیمور تسوریو" در ادامه گفت: «قویاً به کاربران صدمه دیده توصیه میکنیم از باج دادن به فرد مهاجم اکیداً خودداری کرده و بجای آن با ما و همچنین با سازمان و یا ارگان متولی جرایم الکترونیکی کشور خود تماس بگیرند.»
وی در انتها تأکید کرد: «پرداخت پول به افراد اینچنینی تنها باعث ادامه این چرخه و تشویق مجرمین خواهد شد.»