Egy adatkezelő szoftver kalózverzióját töltötte le és telepítette fel a gépére az az egyetemi hallgató, aki ezzel együtt egy vírussal is megfertőzte az eszközét, s lebénította az egész intézet működését.
A Bleeping Computer szerint egy meg nem nevezett európai biomolekuláris kutatóintézetnél dolgozó egyetemi hallgató egy adatkezelő szoftvert szeretett volna ingyen letölteni. Talált is egy olyan oldalt, ahol a feltört változatot kínálták, ám kiderült, ezzel egy időben a Ryuk néven ismert zsarolóvírust is telepítette.
A bajt a brit Sophos kiberbiztonsági cég segített elhárítani, még mielőtt beütött volna a krach. Ám még így sem volt túl rózsás a helyzet, a labor ugyanis egy hétnyi kutatás adatait veszítette el, és egy hetes leállást okozott az intézetben.
A Sophos kiderítette, hogy a támadást az egyik hallgató bejelentkezési adatai segítségével követték el. A hallgatók besegítenek a labor munkájába, és távoli eléréssel jelentkeznek be az intézet hálózatába. Arra is a szakemberek jöttek rá, hogy az ominózus hallgató egy, a munkahelyén használt szoftver kalózverzióját akarta az otthoni gépére telepíteni. Amikor ez megtörtént, a vírus elkezdte ellopni az adatait, így hozzáfért a belépési kódjához is.