آنجلا بیسایلون تصور می کرد باز هم کامپیوترش درگیر یکی از ویروسهای تکراری شده و پیغامی که روی مانیتور دستگاهش در مقابل برگرداندن عکسهای شخصی اش درخواست پول نقد کرده را جدی نگرفت.
اما بعد از مدتی متوجه شد فایلهای ارزشمند و عکسهایش رمز گذاری شده اند و باید برای پس گرفتن آنها سه بیت کوین –معادل 1500 دلار – به هکرها بپردازد.
بیسایلون کامپیوتر را برای مشاوره نزد یکی از دوستانش برد و با کمک او باج خواسته شده را پرداخت کردند اما چند روز بعد پیغام جدیدی دریافت کرد که در آن از او درخواست دو بیت کوین دیگر –معادل 1000 دلار – شده بود.
او به ناچار مبلغ درخواستی را پرداخت کرد اما پس از گذشت یک هفته از عکسها خبری نشده است .
بیسایلون در این ماجرا تنها نیست و به گزارش مرکز ضد کلاهبرداری کانادا این شیوه باج گیری آنلاین در سرتاسر کشور مشاهده شده هرچند که آمار آن در انتاریو و کبک چهاربرابر دیگر استانهای کاناداست.
در کنار ارسال ای میل های آلوده به بد افزارهایی چون Cryptowall و CryptoLocker ، استفاده از سایتهای رایگان پخش برنامه تلویزیونی ازدیگر راه های نفوذ بدافزارها به کامپیوترهای شخصی است .
این بدافزارها ، کلیه درایوها (حتی فلش یا هارد خارجی یا هر وسیله دارای حافظه) را جستجو کرده و فایلهایی که دارای فرمت پرکاربرد و شناخته شده میباشند را مییابد.
ممکن است کاربر در ابتدا فکر کند که ویروس فرمت فایلها را تغییر میدهد ولی آنچه در حقیقت رخ میدهد چیزی کاملا پیچیده میباشد. ورژنهای اصلی فایل پاک میشود و کپی آنها رمزگذاری میشود.
ابزار رمزگشایی (ابزار key و decryptor) برای هر کامپیوتر آلوده منحصر به فرد بوده و در یک سرورremote ذخیره شده است که تنها از طریق Tor قابل دستیابی است.
کاربر نیاز به نصب Tor Browser Bundle برای رمزگشایی دارد، که به موجب آن کسانی که این کار را انجام میدهند گمنام میمانند.