Na zapłacenie haraczu godzi się ponad 2 proc. właścicieli zarażonych komputerów.

Chociaż na żądania okupu w celu odblokowania komputera reaguje niewielki odsetek internautów, wystarczy to by zapewnić zysk cyberprzestępcom. Według specjalistów firmy Symantec, którzy przebadali jeden konkretny atak typu "ransomware", na 68 tys. zainfekowanych przez miesiąc komputerów około 1500 użytkowników (2,3 proc.) zareagowało dokonaniem wpłaty na konto przestępców. Mogło to zapewnić przestępcom zysk rzędu prawie 400 tys. dolarów. Rocznie na "ransomware" gangi na całym świecie mogą zarabiać nawet 5 mln dolarów.

"Ransomware" (z ang.: ransom - okup, software - oprogramowanie) to szkodliwe oprogramowanie, które po zainfekowaniu komputera blokuje go a użytkownikowi wyświetla komunikat o konieczności zapłacenia okupu. Najczęściej towarzyszą temu zabiegi socjotechniczne, takie jak podszywanie się pod policję, FBI czy organizacje zajmujące się zbiorową ochroną praw autorskich. Komunikaty często zawierają też pouczenia o tym, że blokada nastąpiła z powodu posiadania lub przeglądania przez użytkownika materiałów nielegalnych lub niedozwolonych.

Przestępcy stosujący "ransomware" rozpoznają po numerze IP kraj, w którym znajduje się użytkownik i stosowny komunikat wyświetlają w jego ojczystym języku. Dostosowane są też materiały graficzne takie jak np. logo lokalnej policji.

Na dokładnie takiej metodzie opierał się wirus Weelsof, przed którym ostrzegała większość firm i organizacji zajmujących się bezpieczeństwem w sieci, w tym zespół CERT Polska działający przy instytucie badawczym NASK. Ujawniona w sierpniu odmiana wirusa za zdjęcie blokady "żądała" 500 złotych lub 100 euro. Co gorsza, w tym wypadku nawet po zapłaceniu i wprowadzeniu w okienko wyświetlane przez szkodliwy program specjalnego kodu komputer użytkownika był wciąż zablokowany.

CERT Polska ostrzegał, że cyberprzestępcy dbają zarówno o to, by wprowadzać w błąd jak największą liczbę internautów i reagują na pojawiające się w sieci metody walki z opracowanym przez nich złośliwym oprogramowaniem. To sprawia, że ich działania stają się dla użytkowników internetu coraz bardziej szkodliwe i uciążliwe.

Do zakażania przestępcy najczęściej wykorzystują zainfekowane strony internetowe oraz pocztę elektroniczną. W wypadku zakażenia, eksperci doradzają po prostu wizytę w serwisie komputerowym. Bardziej zaawansowanym użytkownikom proponują uruchomienie komputera w trybie awaryjnym z wierszem polecenia, tak aby pominąć start złośliwego oprogramowania oraz wykorzystanie darmowego narzędzia do inspekcji systemu, aby wykryć i usunąć wirus. Druga metoda polega na uruchomieniu komputera z tzw. płyty ratunkowej oprogramowania antywirusowego, zawierającej alternatywny system operacyjny.