Aktören, som kallar sig NewWorldHacker, hotar med en kraftig överbelastningsattack (Distributed Denial of Service - DDoS) om inte 1,4 bitcoins betalas inom ett par dagar. Aktören hotar även att attackera alla datorer på mottagarens nätverk med Cerber, vilket är en typ av skadlig kod för ransomware som krypterar filer på det drabbade systemet och sen kräver en viss summa pengar för att låsa upp dem.

Aktören återanvänder ett tillvägagångssätt som använts av andra aktörer för flera månader sedan. I dessa fall kallade sig aktören bland annat DD4BC och Armada Collective. I det sistnämnda fallet genomfördes en internationell operation koordinerad via Europol där flera gärningsmän greps i januari 2016.

Minst en av de drabbade organisationerna i Sverige har i nuläget polisanmält och handläggning pågår i det ärendet. Polisen skriver att drabbade aldrig ska betala utpressare och istället polisanmäla. De uppmanar också drabbade spara teknisk information såsom e-post, andra meddelanden och bitcoin-adresser så Polisen kan få del av dessa i elektronisk form.