Este tipo de ramsonware, es muy fácil de parar. Escanea toda la red donde está conectado el usuario y busca "caminos" para poder expandirse. Si tienes una red bien cubierta con permisos de usuario no tiene porque propagarse más allá de donde tiene acceso el usuario. Esto es fallo de Telefónica y su seguidad en la red, que será un churro.