E-pasti noformēti labā latviešu valodā un satur saiti uz izpildāmo (.exe) failu, Pagaidām tikai 3% antivīrusu spēj atpazīt faila kaitīgo saturu.
E-pastos tiek norādīts, ka to sūtītājs vēlas iesniegt sūdzību par pakalpojumiem un lūdz sniegt atbildi uz norādītu mobilā tālruņa numuru. E-pastam pievienota saite uz inbox failiem: failanosaukums.exe un failanosaukums.pdf.exe
E-pasti tiek izsūtīti no viltotām vai uzlauztām e-pasta adresēm un izskatās leģitīmi, tātad, var būt arī no kāda, kuru vēstules saņēmējs pazīst.
Šobrīd ir zināms, ka e-pasti ar inficēto saiti ir tikuši izsūtīti daudziem juristiem. Iespējams, ir arī citas mērķa grupas.
Ja fails tiek lejuplādēts un palaists, dators tiek inficēts ar "CTB Locker" vīrusu un datora saturs tiek neatgriezeniski nošifrēts.
Šifrēto failu atgūšana bez rezerves kopijām nav tehniski iespējama. Ļaundaru mērķis ir izspiest izpirkuma maksu par datora satura atšifrēšanu.
"Cert.lv" aicina krāpniekiem nemaksāt, lai nedemonstrētu sevi kā vieglas peļņas avotu un neveicinātu krāpnieciskas aktivitātes.
Organizācija arī aicina rūpēties par savu datu drošību, veidojot rezerves kopijas, kā arī nelejuplādēt nezināmus izpildāmos (.exe) failus.