Schemat działania hakerów jest bardzo prosty. Na skrzynkę pocztową trafia mail, łudząco podobny do oficjalnej wiadomości od firmy kurierskiej – wszystko opatrzone jest logiem DHL.
Metody ataku są dwie - pierwsza polega na dołączeniu do wiadomości linków, prowadzących do fałszywych stron. Gdy wprowadzimy tam nasze dane logowania, hakerzy dostaną dostęp do naszego konta. Druga zaś polega na zainfekowaniu załącznika dołączonego do maila. Jeśli w niego klikniemy, komputer dostanie się pod kontrolę oprogramowania typu "ransomware". Szyfruje ono dane na twardych dyskach peceta. W zamian za ich odblokowanie, cyberprzestępca domaga się wysokiego odszkodowania.
Jak sobie radzić z atakami? Po pierwsze, jak radzą eksperci, jeśli nie spodziewamy się żadnych paczek, nie należy nawet otwierać tych maili, tylko od razu je kasować. Jeśli jednak czekamy na wiadomości od DHL, to zanim klikniemy na link, warto na niego najechać kursorem myszy – wtedy pojawia się jego prawdziwy adres. Jeśli nie prowadzi do strony DHL, tylko w jakieś podejrzane miejsce wtedy wiemy na pewno, że jest to spam.
Co zaś zrobić w przypadku ataku ransomware? Po pierwsze nie płacić. Policja ostrzega bowiem, że spełnienie żądań przestępcy wcale nie oznacza, że blokada zostanie zdjęta. Do tego pójście na rękę przestępcom zachęca ich tylko do kolejnych ataków.
Po drugie, jeśli już nie możemy dostać się do plików i wyświetla się komunikat, że trzeba zapłacić, najlepszym wyjściem - jeśli mamy świeżą kopię bezpieczeństwa plików - będzie po prostu sformatowanie twardego dysku i postawienie na nowo systemu Windows. W ten sposób usuniemy skutecznie wszystkie ślady ransomware.
Jeśli jednak nie mamy kopii bezpieczeństwa, albo nie chcemy na nowo instalować systemu, zostaje nam uruchomienie Windows w trybie awaryjnym z obsługą sieci - w Windows XP i 7 wciskamy F8 w czasie startu systemu. Jeśli pracujemy nad Windows 10, trzeba w menu start kliknąć "restart", trzymając wciśnięty przycisk Shift na klawiaturze. Potem w oknie "wybierz opcję" należy kliknąć "rozwiązywanie problemów" i wybrać "opcje zaawansowane" oraz "ustawienia uruchamiania" i jeszcze raz wcisnąć "restart". Potem jeszcze trzeba wcisnąć F5, by wybrać tryb awaryjny z obsługą sieci.
Następnie wystarczy wyszukać w sieci oprogramowanie antywirusowe i antispyware i przeczesać nim dysk. Jeśli jednak niczego nie da się usunąć, wówczas zostaje tylko postawienie systemu na nowo.