– с помощью программ с расширением PIF. Угроза ориентирована на русскоязычных пользователей. Специалисты обнаружили новые образцы рассылки с вложенным PIF-файлом, замаскированным под документ Word. После его запуска программа обращается к удаленному серверу и устанавливает на ПК жертвы другое вредоносное ПО, которое шифрует файлы и выводит на экран требования на русском языке.