Először felugrik a számítógép képernyőjén egy látszólag ártalmatlannak tűnő ablak, és figyelmeztet, hogy a gép veszélyben van, ezért ajánlott egy vírusellenőrzés futtatása. Mivel az ablakot bezárni nem lehet, és nincs lehetőség a művelet mellőzésére, a felhasználók engedelmeskednek és ezzel lefuttatják a vírust. Ezt követően kapnak egy újabb üzenetet, miszerint az adatokat titkosították, de megfelelő összeg ellenében visszakaphatják őket. A váltságdíjak eltérőek, de nem biztos, hogy a fizetést követően az adatokat valóban visszakapja az érintett.
A cég az elmúlt hónapokban több száz megkeresést kapott, hogy segítsen visszanyerni a zsarolóvírusok miatt elveszített adatállományokat. A váltságdíj ellenében az adatok titkosítását feloldó programok (ransomware) ellen azonban egyelőre nincs tökéletes védelem, ugyebár még a fizetés sem jelent garanciát arra, hogy az érintett viszontláthatja a hozzáférhetetlenné tett adatait.
Kertész Zoltán, az évente mintegy négyezer sikeres adatmentést végző Kürt üzletágvezetője elmondta: tapasztalataik szerint súlyos károkat okoznak a CTB-Locker és a hasonló zsaroló vírusok. Azonban még a legfejlettebb adatmentő megoldásokkal sem lehet minden esetben visszaállítani az elérhetetlenné vált fájlokat. A cégnél folyamatosan dolgoznak azon, hogy megoldást találjanak a helyreállításra, és csökkenteni tudják a teljes adatvesztés kockázatát. Jelenleg az egyetlen hatásos ellenszer a megelőzés.
A cég a felhasználóknak tudatos és rendszeres adatmentést javasol hálózatra nem kapcsolt külső adathordozókra a bekövetkezett károk minimalizálása érdekében, a támadások kivédésére pedig a rendszeresen frissített védelmi szoftverek használatát. Egy jó vírusirtó pl. már hatásosan tudja blokkolni a támadásokat!