Lorsque l'utilisateur tente d'accéder à ses documents ( essentiellement des fichiers Microsoft Office, images, vidéos, musiques ), le cheval de Troie affiche un message sous la forme d'une boîte de dialogue usuelle à Windows. Ce message prévient que le fichier a été corrompu, alors qu'il a en réalité été chiffré. Pour le réparer, le téléchargement d'un logiciel dénommé Data Doctor 2010 est conseillé. Une fois installé, Data Doctor ne pourra désinfecter ( ou plutôt déchiffrer ) qu'un seul fichier. Pour d'autres fichiers, il faudra débourser la somme de 89,95 $.
" Ce cheval de Troie fonctionne d'une manière tout-à-fait vicieuse. L'utilisateur sera très probablement heureux de pouvoir à nouveau accéder à ses fichiers sans réaliser qu'il a dû payer une rançon pour récupérer ses propres données. L'utilisateur ira peut-être même jusqu’à recommander à ses amis ce qu’il pense être une excellente solution de restauration de données "
, déclare Mikko Hypponen, Directeur des laboratoires chez F-Secure.
La menace n'est pas tout à fait nouvelle, et Sunbelt avait déjà repéré les agissements dudit Data Doctor 2010 au mois de décembre 2009. Sunbelt propose, et ce... gratuitement, une solution pour déchiffrer les fichiers touchés.
