Traduzco una parte.
https://translate.google.com/" Descubierto por Symantec, el malware llega a través de un archivo zip malicioso, que contiene un archivo malicioso llamado 'PENALTY.VBS' (VBS.Downloader.Trojan), cuando se ejecuta, descarga el ransomware cripto en el ordenador de la víctima. La amenaza también descarga y abre un archivo .pdf legítimo para engañar a los usuarios, que piensan, que el archivo zip inicial no era un archivo malicioso."
"Discovered by Symantec, the malware arrives through a malicious zip archive, which contains a malicious file called ‘PENALTY.VBS’ (VBS.Downloader.Trojan) which when executed, downloads the crypto ransomware onto the victim’s computer. The threat also downloads and opens a legitimate .pdf file to trick users into thinking that the initial zip archive was not a malicious file."
Fuentes:
http://www.itsecurityguru.org/2015/05/11/breaking-bad-themed-los-pollos-hermanos-crypto-ransomware-found-in-the-wild/El porque de "Los Pollos Hermanos":
https://bgr.com/2015/05/11/breaking-bad-malware-gus-los-pollos-hermanos/http://www.symantec.com/connect/fr/blogs/breaking-bad-themed-los-pollos-hermanos-crypto-ransomware-found-wild (este enlace a mí no me funciona)
https://www.symantec.com/security_response/landing/threats.jspSaludos