Na OS X byl výskyt tohoto ransomewaru zaznamenán již v létě minuly rok. Česká mutace se vyskytla zhruba před 1-2 měsíci. Napsán je pomocí JavaScriptu/HTML a nevyužívá žádné zranitelnosti. Po vymazání cache ( u Safari kompletní reset) se odstraní do doby, než uživatel navštíví napadené webové stránky.