عثر باحثون أمنيون على نوع جديد من فيروسات الفدية التى تستخدم تنسيق غير معروف خاص بملفات جافا لجعل اكتشافها أصعب قبل تثبيت برامجها التي تشفر ملفات الضحايا، حيث قالت وحدة الاستجابة للحوادث التابعة لشركة KPMG للأمن الإلكتروني: أنه تم استدعاؤها لإجراء جهود التعافي في معهد تعليمي أوروبي لم يذكر اسمه كان قد تعرض لهجوم ببرنامج فدية خبيث، ثم حلّلت وحدة أبحاث الأمن الإلكتروني التابعة لشركة بلاك بيري – التي تتشارك مع KPMG – البرامج الخبيثة".
وبحسب موقع techcrunch الأمريكي، قال الباحثون إن أحد المتسللين اخترق شبكة المعهد باستخدام خادم سطح مكتب بعيد متصل بالإنترنت، وأنشأ باب خلفي مستتر ثابت من أجل الوصول بسهولة إلى الشبكة بعد مغادرتها، وبعد أيام قليلة من عدم النشاط لمنع الكشف، أعاد المتسلل الدخول إلى الشبكة مرة أخرى من خلال الباب الخلفي، وعطّل أي خدمة تعمل ضد البرامج الخبيثة، ثم قان بنشر برامج الفدية عبر الشبكة، وثبت البرامج اتلى شفرت ملفات كل كمبيوتر في الشبكة، ثم طالب بفدية لفك التشفير.
وأوضح الباحثون أن هذه هي المرة الأولى التي يرون فيها برامج فدية خبيثة في تنسيق ملف جافا، أو JIMAGE، وتحتوي هذه الملفات على جميع المكونات اللازمة لتشغيل التعليمات البرمجية، فهي تشبه إلى حد ما تطبيقات جافا، ولكن نادرًا ما تفحصها محركات مكافحة البرامج الخبيثة.