Theo Heimdal Security , lần này mã độc đòi tiền chuộc được phát tán với sự trợ giúp của tài liệu Microsoft Word có nhúng theo macro độc hại . Người dùng sẽ bị lôi kéo để tải những file độc hại này và là nguyên nhân của nhiều rắc rối .

Nạn nhân chỉ cần cho phép macro hoạt động bằng cách bấm vào nút “Enable Editing” là lập tức mã PowerShell sẽ thực thi để tải mã độc đòi tiền chuộc từ họ TorrentLocker . Biến thể TorrentLocker mới này có một vài tính năng mới như khả năng thu thập tên và mật khẩu từ những máy tính bị lây nhiễm và khả năng phát tán tới những máy tính khác qua những file chia xẻ .

Quét qua VirusTotal mức độ phát hiện rất thấp chỉ 3/55 nhưng sau 4 ngày phát hiện đã đạt 19/56 .

Những phiên bản TorrentLocker cũ có thể bị gỡ bỏ mà không cần phải trả tiền chuộc . Tuy nhiên những công cụ giải mã lại chưa được thử nghiệm trong biến thể mới này nên chưa rõ như thế nào .

Để bảo vệ người dùng nên biết chắn người gửi là ai và họ sẽ nhận thư điện tử nội dung như thế nào . Tốt hơn cả không nên mở những bức thư từ một nguồn không rõ ràng .