Istraživačka tvrtka Heimdal Security upozorila je kako alat za iskorištavanje ranjivosti Angler širi CryptoWall 4.0, koji je teško detektirati antivirustim softverom. Cyber-kriminalci zaslužni za to najvjerojatnije se nalaze u Ukrajini, a prvi napad počinjen je u Danskoj gdje je na više od 100 internetskih stranica bila postavljena maliciozna skripta. Tvrtka je blokirala više od 200 dodatnih domena koje su bile korištene za širenje virusa CryptoWall 4.0. Nakon što korisnik posjeti zaraženu stranicu, na računalo se instalira program Pony koji krade podatke s računala. Zatim je korisnik preusmjeren na malicioznu stranicu koja sadržava alat za iskorištavanje ranjivosti, u ovom slučaju alat naziva Angler. Taj alat potom traži ranjivosti i slabosti softvera u pojedinim Microsoft proizvodima. Čim su ranjivosti detektirane, Angler će ih iskoristiti i ubaciti CryptoWall 4.0. u korisnikov sustav. CryptoWall zatim može komunicirati s najmanje četiri bitcoin gateway-a. Heimdal preporučuje održavanje ažurnosti sustava i aplikacija, backup podataka, izbjegavanje pohranjivanja važnih podataka na računalo i izbjegavanje neprovjerenih web stranica.