Бұл вирус файлдың құрсауын ашу үшін 300-600 доллар (Bitcoin криптовалютасында) төлеуді талап ететін хабарлама шығарады.
Қаскүнемдер шифрлаушыны таратуға SMBv1 хаттамасындағы MS17-010 осалдығы пайдаланылады. Ресми қауіпсіздік бюллетеніне сәйкес, бұл осалдыққа Vista-дан бастап Windows-тың барлық нұсқасы ұшырады. Шабуылдың зардаптары қауіпті болғаны соншалықты, Microsoft компаниясы сақтық жасауды жөн көріп, жаңартудан шығарылған Windows XP-ге де патч шығарды.
Компания мамандары tLab жүйесінің көмегі арқылы осы шабуылға қатысы бар 2 нысанды талдады.
Талдау жұмыстарының нәтижесінде әлеуетті қауіп-қатерлердің бірнеше көрсеткіштері, соның ішінде ОЖ-да орнату, типтік емес желі белсенділігі, ОЖ модификациясы және қолданушылар дерегі мен прокси-белсенділік табылды.
Табылған индикаторлар негізінде жүйе автоматты түрде - қауіпті деген сараптамалық тоқтам жасалды.
Қазіргі таңда вирустардың әрекетін жасыру немесе орындау ортасын анықтау сыни IoC (Indicator of Compromise, залалдың индикаторы) ретінде жіктеледі. Сәйкесінше, қатердің басқа бағдарламалардан, соның ішінде инсталляторлар, архиваторлар, файл менеджерлерінен ерекшеленбеуге тырысып жатқанын байқаймыз. Алайда, tLab жүйесі қазіргі дамыған технологияның көмегімен әрекетін жасырып қатардағы қолданбалар секілді қимылдайтын мұндай қатерлерді де анықтай алады.