Se calula que el troyano recaudó sólo en 2016 más de 40 millones de dólares. A partir de enero de este año, se observó un aumento en su actividad en el despliegue de su cuarta versión, según los sitios especializados en ciberseguridad securelist.com y kaspersky.com.

El Reino Unido es el principal afectado, con casi 60 por ciento de los ataques, seguido por Alemania y Francia.

Si bien los principales ataques se dieron en la comunidad de países europeos, ya se registraron ataques en Estados Unidos y podría expandirse a otras latitudes.

El virus se difunde a través de un mail que porta archivos adjuntos -generalmente con extensión .rtf- que, al ser ejecutados crean una botnet (una red con otras miles de máquinas) para que el atacante pueda acceder a los equipos de manera coordinada.

Por ello, se repiten las recomendaciones de no ejecutar archivos adjuntos sospechosos y utilizar los teclados virtuales a la hora de cargar contraseñas bancarias.