Географический феномен узкого распространения вредоноса, объясняется путем его попадания на компьютеры, через внешние флэш-накопители.
Файлы VictoryGate «прячутся» под видом загрузочных, копируются в корень Windows при первом подключении внешнего устройства в USB-порт. Этот процесс воспринимается антивирусом как обычный сценарий. Зараженный компьютер начинает добывать Monero с затратами 90-95% от ЦП, что приводит к перегревам и выходу оборудования из строя.
ESET предлагает пользователям два вида защиты – самостоятельная проверка сканером на наличие вируса VictoryGate или постоянная онлайн-защита Компания научилась перехватывать и переадресовывать запросы VictoryGate на собственный сервер, дальше запуская сканирование обнаруженного зараженного устройства на вирус.
По мере распространения онлайн-услуг ESET в Интернет-сегмента Перу, ботнет теряет управление из-за перехвата все большего числа удаленных сеансов.
Другого способа борьбы нет, «зараженные флэшки» продолжают множить число пострадавших от вируса, компьютеров. С другой стороны, текущий кризис в Перу обеспечивает однозначное доминирование продуктов ESET над конкурентами.