Hiện tại, loại mã độc này đang được lan truyền phổ biến với tên gọi là OSX.ThiefQuest.
Để lừa người dùng tải về máy tính, tin tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch có chức năng chính là theo dõi và quản lí các kết nối ra ngoài Internet, được sử dụng rộng rãi trên các thiết bị sử dụng MacOS trên thế giới.
Sau khi đã lừa nạn nhân tải về máy và cài đặt phần mềm, mã độc này sẽ tạo trên hệ thống những tập tin như một bộ cài thông thường. Tinh vi hơn, trình cài đặt này còn chứa một tập lệnh được thực thi sau khi quá trình cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng.
Khi quá trình lây nhiễm được kích hoạt bởi trình cài đặt, phần mềm độc hại bắt đầu tự phát tán một cách tự do xung quanh ổ cứng, máy tính của nạn nhân sẽ bị mã hóa các dữ liệu quan trọng trong 3 ngày sau đó. Sau khi quá trình mã hóa hoàn tất, một tệp tin tống tiền được tạo ra để hướng dẫn người dùng cách chuộc lại những dữ liệu đã bị mã hóa trong máy.
Các chuyên gia bảo mật của VSEC khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kĩ các điều khoản và qui định của các ứng dụng/phần mềm trước khi tải về.
Người dùng cần định kì kiểm tra máy tính bằng các phần mềm quét virus để xử lý kịp thời với các sự cố đang tồn tại. Ngoài ra, dối với mỗi dữ liệu quan trọng, nên có ít nhất 2 bản sao lưu, trong đó có một bạản luôn nằm trong một bộ nhớ ngoài không được kết nối trực tiếp với máy tính của mình mọi lúc.
Nếu có bản sao lưu tốt, mã độc tống tiền (ransomware) sẽ không còn là mối đe dọa. Bởi trong trường hợp tệ nhất, người dùng chỉ cần xóa ổ cứng và khôi phục dữ liệu từ bản sao lưu.