Šifrovací potvora se klasicky šířila emailem s přílohou. Pokud uživatel neodolal nutkavé touze přílohu otevřít, může svá data klidně definitivně odepsat - tedy pokud nechce vyzkoušet zaplatit výkupné a doufat, že se k zašifrovaným datům nakonec nějak dostane.
Scénář útoku je stále dokola stejný, proto je s podivem, že spousta uživatelů stále nedokáže odolat nezměrné touze otevřít přílohu emailu a spustit soubor v příloze zakomprimovaný. Komu se tohle povedlo, po nějaké chvíli zjistil, že má zašifrované některé (nebo klidně i všechny) dokumenty.
Všechny emailové útoky mají společného jmenovatele, kterým je trojský koník s téměř poetickým názvem Elenoocka. Útoky používající tuhle potvoru se vyznačují velice důvěryhodně vypadajícími emaily s slušnou češtinou, bez drsných pravopisných chyb. Zároveň je útok z minulého týdne již druhým případem, kdy se kyberlumpi místo na bankovní účty zaměřili na šifrování souborů a požadování výkupného. Podle některých bezpečnostních expertů to může znamenat, že útoky bankovního typu nesplnily očekávání kyberlumpů, kteří se rychle přeorientovali na jiné metody.