Kaip antradienį pranešė Krašto apsaugos ministerija (KAM), šį scenarijų pasirinkusių organizacijų darbuotojams buvo parodytas įspėjimas, kad jų failai esą užšifruoti, ir reikalauta įvesti slaptažodį su pažadu galbūt juos atšifruoti.
Nesulaukus darbuotojo reakcijos per minutę, buvo paleidžiama fiktyvi „Windows“ įrenginio perkrovimo animacija, po kurios vėl pateikiamas suklastotas prisijungimo langas – dar viena surežisuota galimybė piktavaliams rinkti duomenis.
