V pondělí slovinský SI-CERT zveřejnil zprávu o nové vlně infikovaných souborů (předpokládá se, že ransomwarem) zasílaných prostřednictvím e-mailových zpráv. Ty jsou odesílány pod záminkou nabídek loterií maloobchodních řetězců, žádostí o zastoupení v advokátních kancelářích, dále také jako informování o změnách v letových řádech nebo o ustanoveních přednášených na univerzitách. Zdrojů odkud jsou tyto zprávy zasílány je sice více, ale spojuje je jedna věc, většinou obsahují jednu přílohu dokument_1.zip. Ta pak může mít v sobě i více dokumentů, mezi kterými je i jeden dokument_1.js, který se snaží infikovat počítač.