En un comunicado explicó que a diferencia de ataques como Locky o WannaCry, no se roba los archivos, sino que impide el acceso a la computadora hasta que se pague el rescate, además de que no existe evidencia de que se propague de manera masiva.
El redactor en Naked Secutiry de Sophos, Bill Brenner, detalló que una vez infectado el equipo, la pantalla se cubre con varias imágenes de "Thomas la locomotora", junto a un mensaje que indica que el computador fue bloqueado y para su liberación necesitan por lo menos 10 fotografías de desnudos propias.
Precisó que una vez que los ciber delincuentes validan la autenticidad de los archivos, mandan el supuesto código de desbloqueo "12345", mientras que ellos venden los desnudos en la deep web.
Sin embargo, la firma detalla que se puede evadir el rescate fácilmente si se acude al administrador de tareas, a través de las teclas CTRL+ALT+DEL, seleccionar "nRansom" y pulsar "Finalizar tarea".
Ante amenazas más serias, recomienda hacer una copia de seguridad y guardarla aparte, encriptar el respaldo, evitar abrir archivos adjuntos en los correos electrónicos de remitentes desconocidos y actualizar constantemente el sistema.