Kita tahu, ransomware ini adalah malware yang akan menjangkiti PC mangsa lalu ‘mengurung’ fail tersebut daripada dapat diakses oleh tuannya. Ini bertujuan bagi penggodam untuk memperoleh wang dengan cara yang mudah, iaitu hanya dengan memintanya kepada mangsa sebagai pertukaran bagi mendapatkan ‘kunci’ untuk membuka enkripsi oleh ransomware tersebut.
Tetapi bagaimana cara ia bekerja? Berikut diterangkan serba sedikit.
4 Langkah Bagaimana Ransomware Menjangkiti PC Anda
1. Pecah Masuk
Pengguna secara tidak sengaja/atau sengaja membuka fail malware yang telah disebarkan melalui laman-laman web, blog, dan forum, lampiran emel, atau lain-lain kaedah, sekali gus melepaskan klien ransomware kepada PC/laptop/Neelofa.
2. Penjanaan Kunci Enkripsi
Klien ransomware akan membuat sambungan SSL bersama pelayan yang dikendalikan oleh penggodam tersebut dan menjana kunci-peribadi awam (public-private key) untuk melakukan enkripsi pada fail-fail mangsa.
3. Enkripsi Data
Klien ransomware akan membuat imbasan kepada semua sandaran pada cakera fizikal beserta storan berasaskan awan dengan extension tertentu, iaitu kebiasaannya .doc, .xlsx, .ppt, .pdf, dan beberapa lagi yang lain. Ia akan menyalin dan melakukan enkripsi padanya, dan kemudian memadam fail asal.
4. Peras Ugut
Seterusnya ia akan mengeluarkan tetingkap, atau gambar, atau menukar wallpaper, dengan arahan-arahan bagaimana caranya untuk mangsa membayar wang tebusan bagi mendapatkan semula fail-fail yang telah ‘diculik’ tersebut, beserta ‘deadline’ atau tarikh akhir sebelum ianya dipadam, sekiranya wang tebusan itu tidak dibayar!
Bayaran (Penutup)
Setelah pembayaran dilakukan, penggodam akan memberikan ‘kunci’ yang akan membuka enkripsi pada semua fail yang telah dijangkiti.