Az MBR ransomware Win32/RansomSeftad kártékony szoftver útja spam levelekkel kezdődött, melyek a következő fejlécet tartalmazták:
Subject: Changelog <Date>
Message:
Good day,
as promised,
<Recipient’s name>
Attachments: Changelog_16.08.2010.DOC.exe
A teljes cikk az alábbi elérhetőségen található:
http://community.ca.com/blogs/securityadvisor/archive/2010/11/30/the-journey-of-ransomseftad-the-mbr-ransomware.aspx