Wirus został umieszczony w formacie .zip – „3518630.zip” (nazwa może ulec zmianie), nadawca listu [[email protected]], [[email protected]] lub podobne, temat maila „FW: Technical Drawings” itp.
„Kod złośliwego oprogramowania odczytuje wszystkie zapisane loginy i hasła z przeglądarek internetowych na urządzeniach elektronicznyh. Jeśli otworzyłeś i uruchomiłeś plik, zalecamy jak najszybszą identyfikację urządzenia końcowego, odłączenie urządzenia od sieci, usunięcie kodu złośliwego oprogramowania i jak najszybszą zmianę haseł do wszystkich kont” – czytamy w oświadczeniu wydanym przez Narodowe Centrum Cyberbezpieczeństwa na koncie na Facebook’u.
