يكي از محققين لابراتوارهاي كاسپرسكي در مصاحبه با مجله SCMagazine ضمن اعلام اين خبر افزود كه اين تروجان دقيقا مشابه نسخه قديمي آن كه سه سال پيش كشف شده بود بعد از اجرا روي كامپيوترهاي كاربران تمامي فايلهاي office ، عكسها و MP3 را با يك كليد 1024 بيتي رمزگذاري مي كند و با گذاشتن يك آدرس ايميل از شما درخواست باجي معادل 100 دلار خواهد كرد.
با توجه به استفاده از كليد 1024 بيتي براي رمزگذاري باز كردن آن به روش brute force تقريبا غيرممكن است و تنها راه نجات داشتن نسخه پشتيبان از فايلها مي باشد.
با توجه به ناشناخته بودن روش انتشار اين تروجان و اينكه نويسنده آن ممكن است دائم نسخ جديدي را ارائه كند كاربران بايد علاوه بر تهيه نسخه پشتيبان از فايلها ضدويروس خود را نيز دائم بروز نگاه دارند.
درضمن محقق فوق تاكيد كرد كه هيچ تضميني براي دريافت كليد صحيح و گشوده شدن رمز فايلها حتي در صورت پرداخت پول وجود ندارد.
