De auteur van het GPcode gijzelvirus zou bekend zijn bij de Russische autoriteiten, toch is de virusschrijver nog altijd op vrije voeten. In juni van dit jaar kwam beveiligingsexpert Dancho Danchev met de bewering dat het programma, dat bestanden op de computer van het slachtoffer gijzelt en daar losgeld voor vraagt, het werk van puisterige Russische tieners is. De maker zou inmiddels ook contact met de Russische virusbestrijder Kaspersky Lab hebben gehad, hij wilde het bedrijf een decryptie-tool verkopen. De tool bleek inderdaad de gegijzelde bestanden van één computer te kunnen ontsleutelen.

Daarop besloot Kaspersky de identiteit van de auteur te achterhalen, maar die bleek zich achter allerlei proxies te verstoppen. Een van de proxies was een zombie PC in de Verenigde Staten. Het achterhalen van de eigenaren van de besmette computers die de auteur gebruikte bleek een lastige taak. Zo wilde Yahoo vanwege privacyoverwegingen niet meewerken. Volgens dit bericht is de identiteit van de auteur bij de autoriteiten bekend en zou GPcode het werk van één iemand zijn. Toch is het onbekend of en wat voor actie de Russische politie zal ondernemen.

Het gijzelvirus zou tientallen slachtoffers hebben gemaakt, voornamelijk in Rusland, Hongarije en Slowakije, maar is ook buiten Europa actief. Zo werd een medische instelling in Cuba getroffen en gaat het gerucht dat ook een Amerikaanse overheidsinstantie slachtoffer zou zijn geworden.