Nachdem die Daten verschlüsselt und damit für den Moment unbrauchbar gemacht wurden, erhält der Benutzer die Möglichkeit gegen Bezahlung mittels Bitcoins, die Daten wieder entschlüsseln zu lassen. Der Schädling kommt entweder als Mail-Anhang mit vorgeblichen Rechnungen, Mahnungen, Buchungsbestätigungen oder Paketzustellbenachrichtigungen auf den Rechner oder per Drive-by Download auf präparierten Web-Seiten.
Empfohlene Präventivmaßnahmen
1. Installieren Sie zeitnah Anti-Viren und Sicherheits-Patches. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals deren Anhänge.
2. Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung für ausführbare Programme ein.
3. Machen Sie regelmäßig Backups von ihren wichtigen Daten und halten Sie diese getrennt vom Rechner auf. Im Infektionsfall haben Sie diese immer griffbereit.
4. Für Unternehmen mit einer Windows Domäne, lässt sich per Gruppenrichtlinie das Ausführen von .exe Dateien in bestimmten Pfaden des Userprofils unterbinden.
5. Wenn vorhanden, aktivieren Sie direkt auf der Firewall den Anti-Viren Schutz, so können Gefahren direkt am Gateway erkannt und beseitigt werden.