یک توزیع کننده باج افزار Sodinokibi در حال هک کردن سایتهای وردپرسی و تزریق جاوا اسکریپت به این سایتها است که یک انجمن پرسش و پاسخ جعلی را نمایش میدهد. این صفحه جعلی حاوی پاسخهایی است که توسط مدیر سایت نوشته شده و لینکی در آن قرار گرفته که با کلیک کاربر روی آن، باج افزار شروع به نصب شدن میکند.
با توجه به افزایش آگاهی مردم و پیشرفته شدن نرمافزارهای امنیتی در رابطه با روشهای مورد استفاده هکرها جهت نصب باج افزار و بدافزار، مهاجمان باید از روشهای هوشمندانهتری برای آلوده کردن قربانیانشان استفاده کنند. از جمله این روشها میتوان به ایجاد انجمنهای پرس و پاسخ ساختگی اشاره کرد که در قسمت بالایی محتوای سایتهای هک شده قرار میگیرد. این انجمنهای جعلی شامل اطلاعات مربوط به محتوای صفحهای است که کاربر از آن بازدید میکند، بنابراین به نظر میرسد که پاسخها و لینک ارائه شده توسط مدیر، قانونی است.
این امر به یک دستور پاورشل منجر می شود، که در ادامه برای اجرای Sodinokibi کتابخانههای پویای Sodinokibi به منظور رمزگذاری رایانه استفاده خواهد شد.