Slachtoffers worden naar websites gelokt waarna er door een lek in de browser een programma geïnstalleerd wordt zonder het medeweten van de gebruiker. Deze software versleutelt vervolgens minstens vijftien bekende bestandstypes. Het slachtoffer krijgt vervolgens een bericht met e-mailadres om de sleutel aan te vragen tegen betaling van tweehonderd dollar. Dat meldt het persbureau AP.

Het beveiligingsbedrijf Websense kent één praktijkgeval uit Amerika. Naast documenten werden ook foto's en spreadsheets versleuteld. Beveiligingsexpert John Stewart van het bedrijf Lurqh heeft de bestanden weer vrij gekregen. Stewart verwacht niet dat deze vorm van chantage grote vormen aan gaat nemen: 'Het is erg moeilijk om er mee weg te komen, omdat er betalingen mee gemoeid zijn. Deze zijn relatief makkelijk te traceren.'

De nieuwe vorm van online afpersing heeft al een naam gekregen: ransom-ware.

Symantec heeft inmiddels een beschrijving online staan. Het Trojaanse paard heeft de naam Trojan.Pgpcoder meegekregen.