Win32/Filecoder.Q nie znalazł się w pierwszej dziesiątce najczęściej atakujących zagrożeń ubiegłego miesiąca, ale według ekspertów z krakowskiego biura Esetu, to jeden z najaktywniejszych ostatnio złośliwych programów. Zagrożenie prawdopodobnie pochodzi z Rosji. Po przedostaniu się na dysk komputera szyfruje pliki, m.in. Worda, Excela, Corela, Photoshopa, zdjęcia, filmy itd. Zmienia ich rozszerzenie na „.EnCrYpTeD”. Oryginalne pliki są usuwane. Przy próbie otwarcia zmienionego zbioru pojawia się informacja, że można go odblokować poprzez wpisanie specjalnego kodu. Aby ów kod uzyskać, należy wysłać SMS na numer o podwyższonej opłacie.

Jak podkreśla Kamil Sadkowski, analityk zagrożeń z firmy ESET, cyberprzestępcy udostępniają generatory, które pozwalają na przygotowanie indywidualnych wersji Filecoder.Q. Za ich pomocą można skonfigurować zagrożenie w taki sposób, aby szyfrowało wyłącznie konkretne rodzaje plików i wyświetlało użytkownikowi przygotowany wcześniej komunikat.

Eset stwierdził, ze przed infekcją skutecznie chroni większość programów antywirusowych.