Bắt đầu từ 8:00 ngày 24 tháng 10, FireEye đã phát hiện và ngăn chặn thành công các nỗ lực lây nhiễm mã độc bằng cách tải xuống một bản cập nhật Flash (install_flash_player.exe) có ẩn dấu một phiên bản ransomware cho nhiều khách hàng. Trong quá trình truy cập vào nhiều trang web hợp pháp (ví dụ http: //www.mediaport [.] Ua / sites / default / files / page-main.js) người dùng sẽ bị chuyển hướng đến trang mạng đã bị nhiễm mã độc cho thấy sự lây lan này là có mục đích và được chuẩn bị kỹ lưỡng.
Các thiết bị mạng FireEye đã ngăn chặn các nỗ lực lây nhiễm ở các khách hàng chủ yếu ở Đức, Nhật Bản và Hoa Kỳ cho đến 15:00 ngày 24 tháng 10, khi các cố gắng xâm nhập đã dừng lại và cơ sở hạ tầng của kẻ tấn công (bao gồm cả trang 1dnscontrol [.] com và các trang web hợp pháp có chứa mã độc) đã bị loại bỏ.
Theo các chuyên gia từ FireEye, mã độc này có sự liên hệ với Backswing Framework vì 4 trong số 54 website có liên hệ với Backswing đã tham gia vào việc phát tán mã độc.
Tham khảo chi tiết tại FireEye