Fidyecinin bilgisayarları ele geçirme yöntemi ise şöyle:
“Fidyeci hackerin mail yoluyla gönderdiği virüs önce bilgisayarlara kendini bulaştırıyor. Ardından bilgisayarlardaki kritik önemdeki dosyaları tespit edip bunları şifreliyor. Şifrelenen dosyayı açamayan kullanıcı ise fidyeci hackerin eline düşüyor. Özellikle geniş müşteri ağına sahip işletmelerin muhasebe programları ve hesap kayıtları fidyecinin hedefinde bulunuyor. Kullanıcının açamadığı muhasebe programlarını ve göremediği müşteri bilgilerini alma çabası ise sonuçsuz kalıyor.

Fidyeci hacker, kullanıcının bilgisayarı eski haline döndüremeyeceğini çok iyi bildiği için programları ele geçirdikten bir süre sonra kullanıcı ile mail yoluyla iletişime geçiyor. Fidyeci hacker, şifreyi çözme karşılığında kullanıcılardan 900 ila 2 bin 500 dolar arasında bir ücret talep ediyor. Kendi imkanları ile bilgilerine ulaşamayan kullanıcı ise tüm muhasebe kayıtlarını kurtarmak için fidyeci ile sıkı bir pazarlığa giriyor. Kullanıcı ile rakamda anlaşan fidyeci, paranın Rusya’da bir hesaba havale edilmesini istiyor. Paranın hesaba yattığından emin olan fidyeci, daha sonra bilgisayarı eski haline getiriyor.

Elbistan’da fidyeci hackerin son kurbanı ise Muhsin Yazıcıoğlu Bulvarı’ndaki bir işyeri oldu. Burada muhasebe kayıtlarının tutulduğu bilgisayarı ele geçiren ve Rusya’da olduğunu belirten fidyeciye, işletme sahibi 394 dolar ödeme yaparak kayıtlarını geri alabildi. ‘Bilgi İşlem’ ismi ile açtığı mail adresinden kullanıcı ile iletişim kuran fidyeci, ‘parayı yatırdınız mı?’ diye de sormayı ihmal etmiyor.

Fidyeci hackerin son bir yıl içerisinde Elbistan’da 10’a yakın esnafı bu şekilde ağına düşürdüğü ve çeşitli miktarlarda para aldıktan sonra programlarını kullanıma açtığı öğrenildi. Yetkililer ise, internet üzerinden dolandırıcılık olaylarının arttığına ve genelde bu soygunun mail yolu ile yapıldığına dikkat çekerek, kullanıcıları tanımadıkları kişilerden gelen mailleri açmamaları konusunda uyardılar.