Het gijzelen van bestanden door malware is al sinds 1989 gaande. Het was echter eind mei dat deze vorm van online afpersing vol in de aandacht van de pers kwam. Websense stuurde een bericht de wereld in waarin het bedrijf waarschuwde voor "ransom ware". Oftewel malware waarmee aanvallers bestanden, zoals documenten, foto's en spreadsheets kunnen versleuten. Pas als de getroffen gebruiker betaald, worden de versleutelde gegevens ontsleuteld.

De betreffende malware was al in december door Kaspersky Lab ontdekt. Inmiddels zijn er verschillende varianten van Gpcode ontdekt. Het virus versleutelt bestanden, verwijdert zichzelf van de machine en verwijdert ook alle informatie waaruit achterhaald zou kunnen worden hoe het virus het systeem is binnengekomen.

Het is dan ook nog steeds niet bekend hoe Gpcode systemen weet te infecteren, maar men denkt aan een lek in het besturingssysteem of via een botnet. Een ander probleem is dat veel getroffen gebruikers geen contact opnemen met anti-virusbedrijven, maar met de virusschrijver, wat voor hen een teken is dat het gijzelen van bestanden werkt. (Kaspersky)