أجرت شركة Trend Micro المتخصصة في منتجات مكافحة الفيروسات تحقيقًا يتعلق بالثغرة “الذكية”
الفيروس قادر على التكيف مع أي ضحية عن طريق إنشاء نسخة ذاتية التشغيل من نفسه. تم تصميم جدول الأعمال للعمل في بيئة Windows.
يدعم الفيروس العديد من معلمات سطر الأوامر، يمكنه إزالة النسخ الاحتياطية وإنهاء العمليات وإيقاف خدمات مكافحة الفيروسات. البرنامج مكتوب بلغة خاصة Go ، أو Golang. هذا يجعل برنامج الفدية مرنًا للغاية وقابل للتخصيص بسهولة لأي جهاز مستهدف.
يهاجم الفيروس بشكل رئيسي المنظمات العاملة في مجال التعليم والرعاية الصحية. مبلغ الفدية المطلوبة ، كقاعدة عامة ، من 50000 دولار إلى 800000 دولار.
"تم تخصيص كل عينة من البرامج الضارة لـضحية محددة. أظهر تحقيقنا أن العينات تسربت الحسابات وكلمات مرور العملاء واستخدمت المعرفات الفريدة لكل شركة كملحق للملفات المشفرة.