Взломщики оставляют на сервере записку с требованием уплаты выкупа в течение двух недель, в которой утверждается, что перед уничтожением файлы были зашифрованы и загружены на некий сервер. На сегодня нет свидетельств, что атакующие действительно сохраняют копии стертых файлов. В записке есть контактный адрес электронной почты, но подчеркивается, что вопросы вроде «могу ли я сперва убедиться, что мои файлы действительно у вас» будут проигнорированы.
Это уже не первый вымогатель для веб-серверов под Linux. Похожий вредонос — Linux.Encoder — уже появлялся в декабре прошлого года. Он шифровал файлы на сервере, но не слишком надежно, что позволило исследователям разработать средства восстановления информации.