Tο site δεν περιέχει ιστοσελίδες, αλλά αν κρίνουμε από τα αρχεία που είναι αποθηκευμένα σε αυτό, οι ειδικοί πιστεύουν ότι οι απατεώνες προετοιμάζουν το έδαφος για ένα σύστημα διανομής ransomware.
Σε έναν από τους φακέλους, οι ειδικοί της Websense εντοπίστηκαν την έκδοση 5 του control panel για το ransomware. Αξίζει να σημειωθεί ότι η έκδοση 5 είναι η τελευταία που κυκλοφορεί
Σύμφωνα με τους ερευνητές, η κακόβουλη ιστοσελίδα μπορεί να δημιουργήσει ένα κακόβουλο αρχείο που όταν εγκατασταθεί στον υπολογιστή του θύματος θα προβάλει μια προειδοποίηση από κάποια υπηρεσία επιβολής του νόμου. Το ransomware κλειδώνει τον υπολογιστή του θύματος και εκβιάζει για λύτρα.
Οι εγκληματίες του κυβερνοχώρου έχουν πακτάρει το κακόβουλο λογισμικό χρησιμοποιώντας το εργαλείο AutoIt. Αυτό κάνει το κακόβουλο λογισμικό σχεδόν “αόρατο” και δύσκολο να ανιχνευθεί από τα antivirus.
Όσον αφορά την IP του site είναι υπό εξέταση, μήπως συνδέεται και με άλλα phishing domains.