این سلاح سایبری مخوف که در دستان هکرهای روس قرار دارد با نامهای CrashOverride، Industroyer یا Electrum از آن یاد میشود، عملکرد چندان مشابهی با آن بدافزار مذکور در آمریکا ندارد. گاهی اوقات این بدافزار روسی فرمانی را به مدار ارسال میکند تا وقتیکه مدارشکن باید بسته باشد، باز شود. گاهی هم از روشهای دیگری استفاده میکنند.
بر اساس آخرین اطلاعیه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (مرکز ماهر) این باج افزار در سطح شبکه های سازمانی از طریق اینترنت در حال گسترش می باشد و متاسفانه تا بحال ضد بدافزار ی برای آن به صورت کامل تهیه نشده است. برق نیوز اطلاعیه های مهم داخلی توانیر را نیز اطلاع رسانی می کند تا سریعتر و بیشتر دیده شوند.