Virus se v do sedaj znanih primerih širi preko elektronske pošte. V zadevi sporočila je naveden le datum in čas v ameriškem formatu, ki se ponovi tudi v telesu sporočila, priložena pa je datoteka z imenom love.zip. Ta vsebuje kodo Javascript v datoteki info.js, koda pa je namenoma izmaličena v nerazpoznavno obliko.
Koda sestavi spletni naslov in prenese izvršljivo datoteko .exe na računalnik, ki začne s šifriranjem datotek in na koncu predstavi uporabniku navodila za obisk spletne strani, preko katere lahko nakaže odkupnino v digitalni valuti bitcoin.
Da bi se izognili okužbam s tovrstnimi virusi, v centru uporabnikom odsvetujejo odpiranje priponk, ki so jih poslali neznanci, oziroma za katere ne poznajo razloga, zakaj so jih prejeli. Če je uporabnik v dvomih in pošiljatelja pozna, pa naj se prej pozanima, če je pravi pošiljatelj.
Tovrstni izsiljevalski virusi, ki se širijo v priponkah elektronske pošte ali prek okužb v mimohodu (drive-by download) in zašifrirajo uporabnikove datoteke, postajajo vse bolj napredni in uporabnikom ne puščajo nobenih bližnjic do povrnitve njihovih dokumentov.
V SI-CERT zato uporabnikom priporočajo, da si uredijo izdelovanje varnostnih kopij datotek ali ročno občasno skopirajo podatke na zunanjo enoto, ki ni stalno priklopljena. Odšifriranje datotek brez zasebnega ključa, ki ga imajo v lasti le storilci, namreč ni mogoče.
Število omrežnih incidentov se sicer hitro povečuje - v zadnjih šestih letih se je povečalo za šestkrat. Dosedanja polletna statistika nakazuje, da bo leto 2015 primerljivo z lanskim, ko so obravnavali več kot 2000 omrežnih incidentov, saj je začetek julija že prinesel tisoči incident.
