L’esperto di cyber security di Sophos, PeterM: Il malware è veicolato attraverso un’immagine BMP chiamata WinMgr.bmp. Per ora non ha colpito in Italia ma è doppiamente pericoloso.
Report degli esperti di cyber security di Europol e Emsisoft sulla diffusione dei malware. I più attivi sono Stop, Dharma, Phobos, Globelmposter 2.0 e Sodinokibi. Ryuk però è il più redditizio.