O relatório mostra que o golpe tem evoluído com o passar do tempo, usando diversas técnicas para desativar o PC. A versão mais recente bloqueia a tela do computador e não permite que o usuário utilize todos os programas. Uma mensagem, que alega ser de um órgão policial local, afirma normalmente que a vítima acessou materiais ilícitos e deve pagar uma multa. Os criminosos usam geolocalização para que a mensagem mostrada seja da polícia local do usuário.

A Symantec identificou um aumento no número de infecções. Inicialmente resumidas a poucos países no leste da Europa, o malware se espalhou por todo o continente, e agora chegou fortemente aos Estados Unidos e Canadá. No Brasil, a empresa de antivírus detectou algumas máquinas infectadas, principalmente no começo do ano.

Segundo a Symantec, muitas vezes, mesmo que efetuado o pagamento, o controle da máquina não é restabelecido, o que obrigaria uma limpeza total da máquina. A empresa prevê que o golpe deva crescer nos próximos anos, mas também que possa causar um conflito entre os criminosos que usam esse vírus com os distribuidores de malware tradicionais. "O Ransomware é um malware muito óbvio, não é sutil ou discreto. A presença de ransomware em um computador geralmente solicita ao proprietário a lipeza completa da máquina, removendo qualquer malware a partir dele, cortando o modelo de negócio", diz o relatório.

Terra