Die Opfer erhielten demnach E-Mails mit dem sinngemäßen Inhalt, dass die Daten verschlüsselt worden seien, und wenn man sie wiederhaben wolle, solle man per E-Mail Kontakt aufnehmen. Dies sei aber nicht erfolgt, sagte der Sprecher. Zuerst hatte der NDR berichtet.
Bei dem Cyberangriff im Oktober waren Server der Schweriner IT- und Servicegesellschaft (SIS) und des Kommunalservice Mecklenburg (KSM) durch die Software teilweise verschlüsselt worden. Daraufhin wurden alle Systeme zur Sicherheit heruntergefahren. Dies legte den Großteil der Bürgerservices in der Landeshauptstadt und dem angrenzenden Landkreis Ludwigslust-Parchim lahm. Noch immer läuft der Betrieb nicht wieder rund.