A közlemény szerint a káros kód e-mailben terjed, a levél mellékleteként csatolt tömörített zip állomány formájában.

Amennyiben a zip fájlt megnyitják, és a káros kód sikeresen lefut, a ransomware titkosítja a számára elérhető állományokat (általában dokumentumokat, képeket), a titkosítás megszűntetéséhez szükséges kulcsot a támadó ellentételezés átadását követően (pl. bitcoin) küldi meg.

Az e-mailekkel kapcsolatban jelenleg az alábbi információk állnak rendelkezésre:

Az e-mail tárgya: reference number #(véletlenszerű nyolc jegyű szám), last payment notice

Az e-mail mellékletének neve: copy_invoice_(véletlenszerű nyolc jegyű szám).zip

Az e-mail feladóját, annak IP címét egy listából valószínűleg véletlenszerűen generálták.

A hatóság azt tanácsolja, ha a fentieknek megfelelő e-mailt kapunk, a fájlt semmiképp se nyissuk meg, ha ilyen

Az ehhez hasonló e-maillel vagy fájllal találkozunk, haladéktalanul értesítsék a Kormányzati Eseménykezelő Központot.

Forrás: privatbankar.hu