Mejl poruke su na srpskom jeziku. Naslov je u obliku "Potraživanje dugovanja - XXXXXXXXX", a u samoj poruci se korisnik obavještava da ima dugovanja kod lokalne banke. Virus koristi imena legitimnih banaka. Varijanta koja se pojavila u BiH zahtjeva naplatu dugovanja na osnovu odluke "Okružnog privrednog suda u Banjaluci" i od korisnika zahtjeva da uplati određeni iznos na račun u - Rajfajzen Bank – Bosna i Hercegovina.

Sve primjećene varijante su potpisane od strane "Privatni izvršitelj Azeljković Ivan". Primjećeno je više infekcija koje pogađaju kibernetički prostor Republike Srpske, Federacije BiH i Srbije.

Ukoliko dobijete email sa gore navedene adrese preporučujemo vam da proslijedite email na adresu virusi@aidrs.org (link sends e-mail).

Ukoliko je vaš računar inficiran, preporučujemo sljedeće korake:

- Trenutno isključiti inficirani računar sa lokalne mreže,

- Obavijestiti CERT Republike Srpske putem e-mail adrese oib-cert@aidrs.org ili putem veb stranice https://oib.aidrs.org.

- Ne plaćajte otkupninu jer ista ne garantuje povrat podataka.

OIB – CERT Republike Srpske vrši aktivan nadzor nad širenjem ove infekcije i sa preporukama u vezi sanacije štete obavijestićemo javnost.