Pesan yang mengganggu kemudian muncul di layar. "File  dienkripsi" dan permintaan tebusan dibuat. Bernilai (sekitar 105 dolar).Sampel yang diperiksa oleh pakar IT Fortinet mengungkapkan  malware ini memiliki mesin database SQLite bawaan.Â
"Ini menunjukkan  ransomware menggunakan SQLite untuk menyimpan informasi yang dikumpulkan. Ransomware pertama-tama akan melihat informasi yang tersedia di Chrome dan, jika tidak menemukan apa pun, ia akan beralih ke Firefox.
Kemudian, Â mencari file untuk dienkripsi, yang akan memiliki ekstensi. Kecanggihan tambahan: ketika perangkat lunak enkripsi digunakan, malware kedua diaktifkan yang mengumpulkan berbagai informasi keamanan pada mesin (sertifikat, khususnya) dan menyimpan seluruh perpustakaan foto.Â
Malware ini juga menyalakan webcam komputer dan dengan demikian memfilmkan korban yang putus asa di depan layar mereka. Tanpa sepengetahuan mereka, tentu saja.
Kasus lain adalah Platform pertukaran Jepang CoinCheck, yang berspesialisasi dalam cryptocurrency, sekelompok peretas telah membobol servernya dan dengan curang melakukan transfer hampir 500 juta Nems (XEM) , sesuai dengan perkiraan jarahan antara 520 dan 530 juta dolar.Â
Hingga saat itu, perampokan (digital) terbesar yang pernah dilakukan adalah yang melanda platform Mt Gox, berbasis di Tokyo, pada Februari 2014. Jumlah yang dirampok saat itu sekitar 450 juta dolar.
Pada tahap ini, pakar keamanan komputer merekomendasikan agar operator menyimpan sebagian besar kepemilikan cryptocurrency mereka di "cold wallet" (dompet yang disimpan offline) sebagai tindakan pencegahan. Semua situs yang menjual mata uang siber memeriksa prosedur keamanan yang menjamin otentikasi pertukaran di platform mereka.Â
Aparat hukum tidak mengesampingkan  serangan ini bisa saja dilakukan oleh seorang karyawan perusahaan yang dengan sengaja memasukkan kode berbahaya ke dalam server CoinCheck.
Bitcoin tetap, bahkan hari ini, sangat didambakan oleh para peretas. Terbukti dengan banyaknya penipuan komputer yang teridentifikasi dalam beberapa bulan terakhir, di situs yang menawarkan untuk memperoleh atau menjual cryptocurrency ini. Pencurian sedang meningkat. Perampokan pemegang bitcoin umumnya terjadi ketika mereka mengubah kekayaan virtual mereka menjadi uang tunai
Nama-nama konsumen dan investor yang telah kehilangan uang atau yang informasi pribadinya telah dibobol dalam penipuan muncul di "daftar korban". Daftar ini dijual atau ditukar sehingga membuat orang-orang ini rentan terhadap penipuan kedua.Â
Penipu menghubungi para korban dalam daftar berharap  mereka akan tergoda lagi oleh peluang investasi palsu.  Biasanya cammers menggunakan jaringan sosial untuk mendapatkan rincian kontak dari target mereka.