V Sloveniji so bile okužene številne šole, knjižnice, zdravstveni domovi, mestne občine, lekarne, muzeji, majhna in velika podjetja ter številni posamezniki. Samo marca letos je nacionalni odzivni center za omrežne incidente SI-CERT, ki deluje v okviru javnega zavoda Arnes, prejel skoraj 300 prijav okužbe.
Večina okužb se zgodi prek priponke v elektronski pošti. Če odprete okuženo priponko, virus zašifrira vse dokumente na vašem računalniku. V redkejših primerih se lahko okužite pri enostavnem brskanju po spletnih straneh, ne da bi morali karkoli prenesti na svoj računalnik.
Na SI-CERTU opozarjajo, da ne smemo odpirati priponk neznanih pošiljateljev, a zdaj so ti virusi obrnili ploščo. Virusi namreč potvarjajo naslovnike in videti je, kot da smo si sporočilo z okuženo priponko poslali sami ali nam jo je poslal naš znanec. Včasih se virusi razpošiljajo v obliki resnih opozoril, npr. obvestilo o neplačanem računu. Na SI-CERT zato uporabnike opozarjajo: Ne odpirajte nenavadnih priponk, ki jih niste pričakovali, tudi če poznate pošiljatelja.
Izsiljevalskih virusi delujejo tako, da zašifrirajo vse dokumente na računalniku; fotografije, posnetke, besedilne in službene datoteke, vse kar hranimo na računalniku. Zašifrirajo tudi zunanje diske in omrežne pogone, ki jih v mnogih podjetjih uporabljajo za shrambo dokumentacije. V zameno za dokumente mora žrtev izsiljevalcem plačati odkupnino v vrednosti od 500 do 1000 evrov v kriptirani valuti bitcoin