O fluxo de transações começa com wallets de bitcoin encontradas nas notas de resgate, passa por wallets intermédias e depois chega à wallet final associada à Excoino, uma criptomoeda iraniana. Esta entidade iraniana fornece serviços de transação de criptomoeda em segurança, destinados unicamente a cidadãos iranianos e exigindo um número de telefone iraniano válido e um código de identificação do país.
Os hackers chegaram a criar um website para a divulgação dos dados das suas vítimas que optassem por não ceder ao ataque de dupla exotrsão. Entre as vítimas que não pagaram, há registo de três empresas israelitas.
A instalação de malware pode ser evitada seguindo algumas destas recomendações:
- Os programas e ficheiros devem ser efectuados de páginas oficiais confiáveis e através de links diretos para descarregamento.
- Os programas instalados devem ser actualizados e activados (se necessário) com ferramentas e/ou funções fornecidas por os seus desenvolvedores oficiais.
- As ferramentas não oficiais de actualização e activação de terceiros nunca devem ser usadas – tendem a ser projectadas para instalar malware.
- Não é legal activar programas licenciados com várias ferramentas de ‘cracking’ ou usar instaladores para software pirateado.
- Anexos e links de sites em e-mails irrelevantes enviados por pessoas suspeitas, endereços desconhecidos também não devem ser abertos – é comum que os destinatários que os abrem causem a instalação de malware. Vale a pena mencionar que estes e-mails são projetados para parecer legítimos e importantes.
Os resgates exigidos são de sete a nove bitcoins, o equivalente a 110 mil a 140 mil dólares, sensivelmente.
