Telefoonscammers die mensen voorheen thuis belden dat ze problemen met hun computer hadden hebben een nieuwe manier gevonden om internetgebruikers op te lichten, namelijk ransomware. De Ransomlock-ransomware draait daarbij ook nog eens de rollen om, aangezien het getroffen internetgebruikers zijn die de telefoonscammers bellen. Daarnaast staat er in dit geval echt malware op de computer, terwijl bij de meeste telefoonscams de oplichters het slachtoffer alleen laten geloven dat de pc besmet is.

Ransomlock is gebundeld met een dubieus installatieprogramma dat beweert SearchProtect en SpeedUPMyPc te installeren, maar laat daarbij ook de ransomware op de computer achter. Eenmaal actief verzamelt Ransomlock allerlei informatie over de computer, waaronder de ingestelde resolutie van het beeldscherm. Deze informatie is nodig om de juiste afbeelding te tonen. De ransomware toont namelijk een aangepast Blue Screen of Death, voorzien van het telefoonnummer van de scammers.

Op het scherm staat dat er een telefoonnummer moet worden gebeld om problemen met de computer te voorkomen. Zodra slachtoffers het nummer bellen vindt de klassieke telefoonscam plaats, waarbij het slachtoffer krijgt te horen dat zijn of haar computer met malware is besmet. Om het probleem op te lossen moet uiteindelijk worden betaald. In het geval van Ransomlock is de besmetting echter vrij eenvoudig te verwijderen, zo stelt anti-virusbedrijf Symantec.

Via Ctrl+Alt+Delete kan Taakbeheer worden gestart en is het mogelijk om de malware, genaamd diagnostics.exe, te beëindigen. Vervolgens moet er een registerwaarde worden verwijderd zodat de malware niet meer start bij het laden van Windows. Vooralsnog zijn er maar weinig exemplaren van Ransomlock waargenomen en zou de ransomware alleen in de Verenigde Staten zijn gesignaleerd. Symantec waarschuwt dat dit echter elk moment kan veranderen.