Ông Vũ Ngọc Sơn – Phó chủ tịch phụ trách bộ phận chống mã độc BKAV ghi nhận trên hệ thống bảo mật của BKAV, mã độc này được phát tán từ một máy tính có địa chỉ IP tại Panama. Không chỉ phán tán mạnh trên Facebook, nguy hiểm hơn, đích nhắm của mã độc này là nhằm vào Việt Nam. Vì theo ghi nhận của BKAV cho đến thời điểm hiện tại chưa phát hiện dòng mã độc này tại các máy tính ở nước ngoài.
Cũng theo đại diện của BKAV, trung bình cứ 10 phút, mã độc này lại xuất hiện một biến thể mới hòng qua mặt các phần mềm diệt virus. Có 3 biến thể chủ yếu đến thời điểm hiện tại là: Đào tiền ảo; phán tán mã độc qua Facebook và đánh cắp mật khẩu trên trình duyệt của người dùng máy tính.
Tuy nhiên, hiện tại dòng mã độc này mới chỉ lây lan qua máy tính chạy hệ điều hành Windows mà không có khả năng lây nhiễm qua điện thoại. Đánh giá về mức độ nguy hại của dòng mã độc này Ông Nguyễn Chí Thành tổng thư ký Hiệp hội An toàn Thông tin Việt Nam VNISA cho biết mã độc tống tiền sẽ còn có nhiều biến thể trong năm 2018
Các chuyên gia bảo mật cũng cảnh báo mã độc đào tiền ảo sẽ tiếp tục diễn biến khó lường trong năm mới, do đó người dùng hết sức cảnh giác với các tin nhắn lạ qua Facebook. Với các trường hợp máy tính bị nhiễm mã độc, ngay lập tức người dùng cần sử dụng các phần mềm diệt virus để quét máy tính, giảm thiểu tối đa thiệt hại.