感染は、メールの添付ファイルのWindows スクリプト ファイル(WSF)が埋め込まれたJPGファイルを開くことにより感染します。
現時点では、このJPGファイルに対するウイルス対策ソフト各社の対応が、マイナーな1社を除き対応されていません。
JPGファイルには、sync.exe、readme.html、readme.pngを含むzipファイルが含まれています。
暗号化は、「.kk」拡張子に変更されて行われます。例えば「aaa.docx」ならば「aaa.docx.kk」と変更されます。
暗号化が終わると、上記の画像を表示します。
どのようなケースであってもデータを戻す復号サービスをしています。お困りの方はご連絡下さい。