W zainfekowanym komputerze wyświetlona zostaje informacja w języku polskim, że komputer został zablokowany i że nastąpiło to, ponieważ był on używany do pobierania pirackich plików, powielania nielegalnych treści oraz oglądania zabronionych stron internetowych. Blokada sygnowana jest zdjęciem Prezydenta RP, logiem Centralnego Biura Śledczego oraz herbem miasta Szczecina. Internetowi oszuści chcą w ten sposób przekonać ofiarę, że złamała prawo autorskie oraz dokonała przestępstwa naruszając przepisy zawarte w nieistniejącym “Kodeksie Kryminalnym Rzeczpospolitej Polskiej”. Co ciekawe autorem komunikatu nie jest policja, lecz “Polizja” oraz jej fikcyjny organ – “Biuro Służby Kryminalnej”. W celu odblokowania komputera należy – zgodnie z zwartymi w tekście instrukcjami – uiścić opłatę w wysokości 500 złotych za pośrednictwem systemu płatności internetowej UKASH. Po dokonaniu wpłaty do użytkownika ma zostać przesłany kod, dzięki któremu możliwe będzie zdjęcie blokady.
Wirusy z rodziny ransomware po raz pierwszy wykryto w maju 2012 roku. Wówczas pojawiły się zgłoszenia głównie w USA i Wielkiej Brytanii dotyczące trojana o nazwie Weelsof. Wówczas żądano okupu w funtach bądź euro. Podobny schemat działania przyjął Urausy , który pojawił się aż w 40 różnych wariantach, w zależności od kraju występowania. W Niemczech internautów nakłonić do zapłaty fikcyjnej kary ma kanclerz Angela Merkel, w Hiszpanii król Juan Carlos, w USA prezydent Barack Obama, w Wielkiej Brytanii sama Elżbieta II, Francję reprezentuje jej prezydent FrançoisHollande, Holandię odziany w mundur galowy król Wilhelm Aleksander, Zjednoczone Emiraty Arabskie szejk Chalifa ibn Zajid Al Nahajjan, natomiast Luksemburg wielki książę Henryk.
Wirusy tego typu często używają oryginalnych logotypów oraz rzeczywistych nazw. Celem takiego działania jest chęć uwiarygodnienia się w naszych oczach. Najnowsze złośliwe aplikacje typu ransomware to efekt działania grup przestępczych z Chin, które na szczęście nie przykładają większych starań co do poprawności językowej, znajomości lokalnych instytucji rządowych, czy nawet jakości layoutu graficznego zakładanych blokad — mówi Sean Sullivan z Laboratorium F-Secure.
Najlepszym rozwiązaniem, zabezpieczającym przed złośliwym oprogramowaniem takim jak Weelsof czy Urausy jest regularna aktualizacja systemu Windows oraz używanych programów antywirusowych.
