Cyberkriminelle verschicken per E-Mail einen so genannten Windows-Verschlüsselungstrojaner. Der Virus versteckt sich im Dateianhang einer E-Mail. Wird er geöffnet, werden die auf dem PC gespeicherten Dateien verschlüsselt und können somit nicht mehr geöffnet werden. Die kriminellen Hacker fordern den Besitzer auf, Lösegeld zu zahlen, um die Verschlüsselung aufzuheben. Doch auch nach Bezahlen der Forderung, in der Regel 100 Euro per Paysafecard oder 50 Euro per Ukash, wird die Sperrer nicht aufgehoben. Vielmehr sind sämtliche Dateien auf dem PC so verschlüsselt, dass auch die Wiederherstellung mit einer Rettungs-CD ("Rescue Disk") nur teilweise erfolgreich ist.
Die Täter gehen recht raffiniert vor, um ihre Opfer zum Herunterladen der im E-Mail-Anhang versteckten Schadsoftware zu bewegen. Um die Glaubwürdigkeit ihrer E-Mail vorzutäuschen, missbrauchen die Erpresser offizielle Logos von bekannten Unternehmen und Behörden. So wurden bereits Logos des Bundeskriminalamts, der Bundespolizei oder verschiedener Softwareunternehmen zu betrügerischen Zwecken verwendet. Eine andere Variante der Schadsoftware täuscht die Nutzer mit den Logos des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der Gesellschaft zur Verfolgung von Urheberrechtsverletzungen e.V. (GVU). In keinem der Fälle stimmt der vorgetäuschte Absender. Auch das Bezahlen des Lösegelds bringt nichts, da sich die Täter nach der unwiederbringlichen Überweisung nicht mehr melden.
Vor dem Hintergrund einer neuen Angriffswelle auf die Rechner argloser Nutzer haben das BSI und die Polizeiliche Kriminalprävention der Länder und des Bundes Warnungen ausgesprochen. Das BSI rechnet damit, dass diese seit vergangenem Jahr beobachtete Masche der Online-Erpressung künftig verstärkt auftauchen wird. Anwender sollten daher stets auf aktuelle Virenschutzprogramme achten, sowie Sicherheitsupdates für die von ihnen genutzte Software einspielen, sobald diese von den Herstellern bereitgestellt werden. Die Programme der im Markt bekannten Antivirensoftware-Hersteller erkennen in der Regel die bekannten Varianten der Erpressungsschadsoftware und hindern sie daran, den Rechner zu infizieren.
Ist ein PC von einem solchen Trojaner befallen, können Rettungs-CDs helfen, die beispielsweise die Anbieter von Antivirensoftware auf ihren Webseiten zum Teil kostenfrei bereitstellen. Diese Rettungs-CDs müssen über einen nicht infizierten Rechner heruntergeladen und auf den betroffenen PC aufgespielt werden. Im Falle der neuesten Schadsoftware-Variante empfehlen Polizei und BSI jedoch, sich an IT-Experten zu wenden, die bei der Entschlüsselung des Rechners behilflich sein können. Darüber hinaus bietet das Anti-Botnetz-Beratungszentrum auf seinem Internet-Angebot unter www.botfrei.de eine Schritt-für-Schritt-Anleitung, mit der Betroffene ihren Rechner reinigen können.