Chương trình bị nhiễm virus này được tìm thấy trong các tệp được phân phối trên mạng dưới vỏ bọc là các bản cập nhật tích lũy và các bản vá bảo mật cho Windows 10. Các chuyên gia tìm thấy đề cập đến chương trình nguy hiểm trên các diễn đàn người dùng hệ điều hành của Microsoft. Các tệp do những kẻ tấn công phân phối có chứa một chương trình mà sau khi khởi chạy, nó đã chặn hệ thống và tống tiền đòi tiền chuộc.
Các nhà báo nói rằng tài liệu bị nhiễm virus thường được phân phối dưới tên Win10.0_System_Upgrade_Software.msi. Các tệp được tìm thấy trên các trang web có thiết kế bắt chước giao diện của các tài nguyên chính thức của Microsoft. Sau khi khởi chạy chương trình, virus tiến hành quét hệ thống và mã hóa tất cả các tài liệu trong bộ nhớ của máy tính. Phần mềm độc hại đã thêm phần mở rộng tám ký tự tùy ý, chẳng hạn như .gtearevf, vào tất cả các tệp.
Ngoài ra, tệp readme.html xuất hiện trong mỗi thư mục trên đĩa của máy tính bị nhiễm, thông báo rằng phải trả tiền chuộc bằng tiền điện tử để mở khóa thiết bị và giải mã tài liệu. Những kẻ lừa đảo yêu cầu các nạn nhân khoảng 2,5 nghìn đô la, tương đương khoảng 180 nghìn rúp.
Trước đó, các chuyên gia nhận thấy rằng vào năm 2022, những kẻ lừa đảo tiếp tục phát tán các loại virus nguy hiểm dưới chiêu bài cập nhật cho Windows 11. Phần mềm độc hại thường quét máy tính và lấy cắp mật khẩu từ các trang web và dịch vụ khác nhau.