Заражение происходит посредством электронного письма с приложенным к нему zip-файлом с названием в формате ”E 2017-08-09(XXX)”. В теме письма может стоять E 2017-08-09 (87).xls/.doc/.jpg. В некоторых случаях тело сообщения содержит текст ”Files attached. Thanks!"

При распаковке вложения запускаются VBS-файлы, которые шифруют данные на компьютере и жестком диске, а пользователю приходит сообщение с инструкциями о выплате выкупа за их расшифровку.

Департамент подчеркивает, что открывать вложения в подобных письмах ни в коем случае нельзя, и просит сообщать о случаях нанесения ущерба по электронной почте cert@cert.ee.