این ویروس که نام Gpcode بر آن نهاده شده است از طریق مرورگرهای بروزرسانی نشده و آسیبپذیر به پیسیها دسترسی پیدا میکند و به محض فعال شدن اقدام به رمزنگاری کلیه فایلهای txt. ، doc. ، pdf. ، xls. ، jpg. و png. با کلید 1024 بیتی مینماید.
پس از آنکه رمزنگاری تمام فایلها به اتمام میرسد یک فایل readme بر روی دستگاه باقی میماند که حاوی یک آدرس ایمیل بوده و برای ارسال کد بازگشائی رمز درخواست مبلغی پول مینماید.
به نظر میرسد این ویروس نسخه دوم ویروسی است که دو سال پیش توسط همین نویسنده و با همین مشخصات مشاهده گردید.
ویروس قبلی از کلید 660 بیتی استفاده مینمود.
Timur Tsoriev از لابراتوار کسپرسکی در این باره میگوید: «متخصصان ویروس موفق به شکستن کلید 660 بیتی شدند.»
شرکت کسپرسکی به کاربرانی که دستگاه آنان توسط این ویروس آلوده شده توصیه میکند بهیچوجه اقدام به restart و یا خاموش کردن سیستم خود ننمایند و بجای اینکار سریعاً با چند سایتی که آخرین بار بازدید نمودند تماس گرفته تا مشخص شود در هنگام آلوده شدن دستگاه چه برنامهای در حال اجرا بوده است.
Tsoriev در ادامه گفت: «قویاً به کاربران صدمه دیده توصیه میکنیم از باج دادن به فرد مهاجم اکیداً خودداری نموده و بجای آن با ما و همچنین با سازمان و یا ارگان متولی جرایم الکترونیکی کشور خود تماس بگیرند.»
وی در انتها تأکید کرد: «پرداخهت پول به افراد اینچنینی تنها باعث ادامه این چرخه و تشویق مجرمین خواهد شد.»
