いずれかのブラウザー上で、ランサムウェアサイトへ転送
特殊な制御プログラムによって
①ユーザーエージェントが攻撃対象国の30か国のいずれかであり
② Androidユーザーではなく、
③ リクエストにInternet Explorerのユーザーエージェントが含まれていないか
を確認されます。上述の3つの項目すべてに該当する場合、ユーザーはモバイル端末と同様に画面がブロックされます。この場合は感染ではなく、単にブロックしたという定型メッセージのポップアップが表示されますが、AltキーとF4キーを同時に押すと、このブロックを簡単に回避できます。
Internet Explorerを使用している場合
Internet Explorerを使用している場合、この攻撃活動の転送機能により、ユーザーはSilverlight、Adobe Flash、Javaを悪用するAngler Exploit Kitが仕込まれたサイトに転送されます。カスペルスキーの分析では、不正なコードは機能していますがデータ転送は実行されていませんでした。ただし、近い将来、動作が変更される可能性もあります。