To rozšíření bývá úplně prosté - od úvodní kompromitace pomocí nějakého droppera po vlastní outbreak kryptoviru stačí, aby se na kompromitovaném PC přihlásil doménový admin.
Protože je typický stav, že lokální užovky mají admin práva, takže se dokáží nacpat do libovolného účtu.