Вирус от името на Национална агенция за приходите отново се разпространява чрез електронната поща. Писмото призовава получателите да се запознаят с промени в регламента и периодите за подаване на декларации в НАП. За целта трябва да се отвори прикачен архивиран файл. В него се намира зловредна програма, способна да направи неизползваеми всички файлове на харддиска на компютъра.
От НАП категорично заявяват, че не са изпращали имейл с подобно съдържание. Подателят на фалшивите електронни писма не е с имейл адрес от официалните домейни на НАП - nra.bg и nap.bg. 
НАП съветва своите клиенти да не отварят прикачените файлове, а ако са го направили, да стартират веднага антивирусната си програма.
Подобни фалшиви съобщения се разпространяват не за първи път по електронен път. Подобно нещо се случи на два пъти през октомври 2016 година.