Ide o druh škodlivého kódu, ktorý zašifruje obsah počítača a za jeho odšifrovanie požaduje výkupné. Slovensko je jednou z najviac zasiahnutých krajín. Medzi ďalšie regióny s vysokým výskytom patria Európa, severná Amerika, Austrália a Japonsko. ESET riešenia deteguje obsah škodlivej prílohy ako JS/TrojanDownloader.Nemucod.
Škodlivý kód sa šíri cez e-mailové správy, ktoré obsahujú zazipovanú prílohu (.zip). E-mail tvrdí, že ide napríklad o faktúru alebo oznámenie o predvolanie na súd. Týmto trikom sa obeť snaží naviesť k tomu, aby obsah správy otvorila. V prílohe sa skrýva javascriptový súbor, ktorý je škodlivým kódom Nemucod, ten môže po inštalácii do zariadenia stiahnuť akýkoľvek ďalší malware. Aktuálne sťahuje hlavne rôzny Ransomware, napríklad známy TeslaCrypt alebo Locky. Obsah počítača začne následne tento škodlivý kód šifrovať a používateľovi zobrazí oznam, že za odšifrovanie musí zaplatiť. Táto rodina Ransomwaru je nebezpečná tým, že používa kvalitné šifrovanie podobné alebo totožné s tým, ktoré používajú napríklad finančné inštitúcie pri zabezpečení online platieb.
Pred touto hrozbou sa však možno chrániť neotváraním príloh správ od neznámych adresátov prípadne takých, ktoré adresát vôbec nečakal. Odborníci odporúčajú aj pravidelné zálohovanie obsahu svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom bude možné dostať sa k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný.