Ο ιός έχει μεταδοθεί σε υπολογιστές κυρίως στη Ρωσία, αλλά και στην Ουκρανία, τη Γερμανία και την Τουρκία.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Kaspersky Lab, ο ιός στη Ρωσία φαίνεται ότι "μόλυνε" τους υπολογιστές μέσω των ιστοσελίδων ρωσικών ΜΜΕ, που είχαν δεχθεί προηγουμένως κυβερνοεπίθεση.
Μεταξύ των στόχων περιλαμβάνονται το πρακτορείο Interfax, το Fontanka.ru στη Ρωσία, όπως επίσης το αεροδρόμιο της Οδησσού και το μετρό του Κιέβου στην Ουκρανία.
"Βάσει της έρευνάς μας πρόκειται για στοχευμένη επίθεση κατά εταιρικών δικτύων με μεθόδους παρόμοιες με εκείνες που χρησιμοποιήθηκαν στην επίθεση με τον ιό ExPetr. Ωστόσο, δεν μπορούμε να επιβεβαιώσουμε ότι σχετίζεται με τον ExPetr", είπε το Kaspersky Lab.
Οι κυβερνοπειρατές απαιτούν να τους καταβληθούν λύτρα 0,05 Bitcoin, προειδοποιώντας ότι σε αντίθετη περίπτωση το ποσό θα ανέβει.
Ειδικοί, ωστόσο, σε θέματα κυβερνοασφάλειας προτρέπουν τα θύματα να μην ενδώσουν, γιατί θα ενθαρρύνουν έτσι τους δράστες να εξαπολύσουν νέες επιθέσεις.
