Với cách tấn công mới này, tin tặc sẽ giả mạo một địa chỉ điện tử có đuôi là @tencongty.com.vn để gửi thư điện tử có kèm mã độc đến người dùng.
 
Mã độc mã hóa tài liệu lây lan chủ yếu qua các phương thức gửi tập tin đính kèm thư điện tử, khi người dùng mở tập tin thì mã độc sẽ tự động lây nhiễm vào máy tính người dùng; gửi thư điện tử hoặc tin nhắn điện tử có chứa đường dẫn đến mã độc và yêu cầu người dùng tải về, cài đặt.

Ngoài ra, máy tính còn có thể bị lây nhiễm thông qua thiết bị lưu trữ, qua quá trình cài đặt phần mềm không rõ nguồn gốc, sao chép dữ liệu từ máy bị nhiễm…

Theo ghi nhận của Sở Thông tin và Truyền thông Quảng Ngãi trong thời gian qua, đã có nhiều máy tính cá nhân trong các cơ quan nhà nước tỉnh Quảng Ngãi bị nhiễm mã độc này và khi  đó tất cả các tập tin văn bản (như .doc, .docx, .pdf, .jpg, .xls, .ppt,…) trên máy tính đều bị mã hóa không thể sử dụng được (đồng thời có thông báo đòi tiền chuộc) và khả năng khôi phục, lấy lại các dữ liệu là rất thấp.

Do đó các cơ quan, đơn vị và người dùng máy tính cần thực hiện các biện pháp phòng ngừa để hạn chế tối đa khả năng bị nhiễm, thực hiện sao lưu dữ liệu định kỳ và thực hiện các biện pháp xử lý cần thiết khi phát hiện máy tính bị lây nhiễm mã độc. Các biện pháp phòng ngừa được đăng tải trên Cổng Thông tin thành phần của Sở Thông tin và Truyền thông.