Theo VNCERT, đây là dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng. Sau khi lây nhiễm vào máy tính người bị hại sẽ dò quét các tệp tin tài liệu có đuôi mở rộng như.doc, .docx, .pdf, .xls, .xlsx, .jpg, .zip v.v... trên tất cả các thiết bị lưu trữ trên máy nạn nhân và tự động mã hóa và đổi tên các tệp tin đó bằng cách sử dụng thuật toán mã hóa với khóa công khai khiến máy tính nạn nhân không sử dụng được.

Sau đó mã độc sẽ yêu cầu người bị hại thanh toán qua mạng như thẻ tín dụng, hoặc bitcoin để lấy được mật khẩu giải mã các tệp tin đã bị mã hóa trái phép.

Để biết các thông tin cụ thể về nguy cơ lây nhiễm và các biện pháp phòng tránh, người dùng có thể truy cập vào website chính thức của VNCERT tại địa chỉ vncert.gov.vn.

H.Thanh