A zsarolóprogramok jellegzetessége, hogy nem „bántják” az operációs rendszert, hanem kifejezetten a felhasználó szempontjából a legfontosabbként értékelt dokumentumok, képek, információk kerülnek egyfajta zár alá.
Ha a gépünk fertőződik, arról egy háttérképernyő tájékoztat bennünket – mondta a Kossuth Rádióban Ács György. Az IT-biztonságpolitikai szakértő szerint ilyenkor egy html-lap vagy akár egy szöveges dokumentum közli, mi történt a fájljainkkal és hogy azok újbóli elérése érdekében milyen bitcoin (nyílt forráskódú digitális fizetőeszköz) címre mennyit és meddig kell fizetni. Ahogy telik az idő, a „tarifa” annál magasabb. Ha megérkezik a pénzösszeg, optimális esetben megérkezik a kulcs is, amivel visszafejthetők az állományok.
A felhasználóknak kifejezetten óvatosan, tudatosan kell kattintgatniuk, ezen kívül a számítógép esetleges sebezhetőségét is be kell foltozni. Fontos az adatok gyakori – és lehetőleg offline – mentése – hívta fel a figyelmet a szakértő.
