Kasutajate nakatamine toimub e-kirjade teel, mis sisaldavad erineva nimega ZIP-faile: Payment / Invoice / Document + pikem numbrikombinatsioon.
ZIP-faili lahtipakkimisel käivituvad javascript failid, mille tagajärjel kasutaja arvuti ja võrguketas krüpteeritakse ning kasutajale edastatakse juhised lunaraha maksmiseks.
E-kirja sisu on üldiselt korrektses inglise keeles ning teavitab kasutajat tema arve/maksekorralduse/dokumendi e-kirjaga edastamisest, tuletab meelde maksmata arvet või isegi teavitab kasutajat, et on külastanud tema veebilehte ning edastab talle oma CV.
Erinevalt eelmise aasta lõpus toimunud kampaaniatest, on kiri suunatud ainult ühele isikule ning saatja aadressi pole kohandatud näitamaks saatja nime tuttava inimese nimena.
Juhul, kui andmetest puudub varukoopia, on kasutaja valik: kas jääda failidest ilma või maksta kurjategijatele lunaraha, mida me tungivalt ei soovita teha.
Juhul, kui Teile või Teie asutusse jõuab kirjeldatud e-kiri, palume see edastada koos manusega aadressile cert@cert.ee ning kiri ilma manust avamata koheselt kustutada.