Bezpečnostný tým CSIRT.CZ obdržal varovanie o ďalšej vlne podvodných e-mailov, ktoré informujú užívateľov o doručení zásielky. Podvodné e-maily sa doručujú z adries nepatriacich Českej pošte ako napríklad support@cs-post.net, tracktrace@cs-post.net, cpost@cs-post.net, post@cs-post.net, zasilka@cs-post.net. Po odkliknutí na odkaz v tele mailu sú užívatelia presmerovaný na falošné stránky Českej pošty, kde po odpísaní CAPTCHY môžu stiahnuť .ZIP súbor s priloženým .EXE súborom. Ten zašifruje všetky dokumenty na disku a pre rozšifrovanie vyžaduje zaplatenie tzv. ransomwaru (výkupného). Ransomware sa podľa našich informácií zameriava primárne na platformy Windows a okrem AVG nieje zatiaľ detekovaný ako škodlivý žiadnymi inými vačšími antivírovými spoločnostiami.