感染プログラムは、Windows10用の累積更新とセキュリティパッチを装い、ネットで拡散されたファイルの中に発見された。
同誌は、Microsoft(マイクロソフト)OSユーザーフォーラムで危険プログラムについて言及されていた内容を紹介。ハッカーが拡散したファイルには、立上げ後にシステムをブロックし、身代金を要求するプログラムが入っていた。
同誌では、感染素材は「Win10.0_System_Upgrade_Software.msi」という名で拡散されることが多いと指摘している。ファイルはMicrosoft公式リソースを真似たデザインのHPで発見された。