Aproximadamente 23 milhões de e-mails infectados foram detectados em menos de 24 horas e a contagem continua aumentando.
A campanha inicialmente foca empresas dos Estados Unidos. Porém a infecção pode se estender para mais territórios, como aconteceu durante a infecção do WannaCry em Março e Maio.
Os e-mails estão infectados com o ransomware Locky, através de um arquivo zipado que contem um VBS (virtual basic script) que depois de executado inicia um download automático do malware para seu PC e inicia a criptografia de seus dados.
Um método considerado muito básico porém para cada computador afetado os hackers estão cobrando um total de 0.5 bitcoin para enviar o software de descriptografia dos dados (aproximadamente R$ 8.900,00 na cotação de 31/08/2017).
Caso você já tenha seguido nosso tutorial de Como desativar o Windows Script Host estará imune à esta infecção!