Loại mã độc mới xuất hiện tồn tại trong các đường link trên mạng, các trang web độc hại, phần mềm bẻ khóa,... Chỉ cần người dùng "tương tác", mã độc này sẽ nhanh chóng tấn công vào toàn bộ dữ liệu trên máy. Với những người không nhận biết được thì cách nhìn thấy rõ nhất là loại mã độc này sẽ đổi tên file toàn bộ dữ liệu theo dạng: ".doc.hese", ".mp4.hese", ".jpg.hese",...
Toàn bộ dữ liệu bị đổi thành đuôi ".hese"
Khi bị dính mã độc đuôi ".hese", người dùng có thể thấy lịch sử duyệt web biến mất toàn bộ ngay lập tức. Đồng thời, trong một số thư mục có xuất hiện tập tin readme.txt với nội dung đòi tiền chuộc từ tin tặc, với số tiền 980 USD cho toàn bộ dữ liệu bị mất. Nếu nộp trong vòng 72 giờ sẽ được... giảm giá.
Đây không phải lần đầu tiên các mã độc đòi tiền chuộc tấn công các máy tính ở Việt Nam. Trước đó, vào năm 2016 và 2017, hai mã độc CTB Locker và WannyCry đã lây nhiễm hàng nghìn máy tính của các cơ quan, doanh nghiệp và tổ chức, cá nhân tại Việt Nam. Năm 2018, mã độc GandCrab thay đổi tập tin dữ liệu trên máy người dùng thành *.GDCB hoặc *.CRAB.
Mã độc GandCrab cũng tạo tập tin CRAB-DECRYPT.txt, hướng dẫn người dùng trả tiền chuộc bằng tiền điện tử DASH để đổi lấy giải mã dữ liệu.
