De virussen, genaamd Juny.A en Juny.B, zoeken op de harde schijf van een besmette computer naar ruim honderd bestandtypen, aldus beveiligingsonderzoekers van Websense.

Gevonden bestanden worden vervolgens door het virus versleuteld waarna gepoogd wordt de eigenaar van de bestanden te laten betalen om de encryptie ongedaan te maken - ook wel ransomware genoemd.

In het Russisch wordt het 'slachtoffer' meegedeeld hoeveel bestanden zijn versleuteld. Als het slachtoffer zijn bestanden in originele staat terug wil, moet deze via een bepaald mailadres contact opnemen.

Vooralsnog is het virus alleen in Rusland in het wild ontdekt. Het is niet bekend hoeveel pc's mogelijk besmet zijn. De ontdekte virussen hebben overeenkomsten met het gpcode-virus dat in mei opdook.

Ook dat virus probeerde online slachtoffers af te persen. Hierbij werden internetters naar speciaal geprepareerde websites gelokt. Hierna werd via een lek in Internet Explorer zonder medeweten van de gebruiker een programma geïnstalleerd.