Mudahnya, program ini telah dirancang dan digunakan untuk meretas sekaligus menguasai sistem server yang dituju dengan metode cryptolocker.
Kepala Subdirektorat II Direktorat Tindak Pidana Siber Badan Reserse dan Kriminal Polri, Kombes Rickynaldo Chairul mengatakan bahwa pelaku membeli program ini pasar gelap atau darkweb.
Kemudian, ransomware tersebut dikirimkan secara luas ke lebih dari 500 alamat email di luar negeri.
Salah satu korban yang menerima email tersebut adalah perusahaan di San Antonio, Texas, AS.
Saat korban membuka email tersebut, software perusahaan akan terenskripsi dan memberi kesempatan bagi pelaku untuk memeras korban.
Jika permintaan pelaku tidak dituruti, sistem data perusahaan akan lumpuh total.
"Saat semua sistemnya sudah bisa diambil alih oleh pelaku, maka muncul pemberitahuan di layar, apabila Anda ingin menghidupkan kembali server Anda.
Maka saya kasih waktu 3 hari untuk membayar. Kalau misalnya tidak bisa membayar, maka yang bersangkutan atau pelaku akan mematikan seluruh sistemnya," ujar Rickynaldo seperti diberitakan Kompas.com, Jumat (25/10/2019).
Transaksi dilakukan dengan menggunakan bitcoin dan jumlah yang harus dikirimkan pun harus sesuai dengan jumlah yang diminta untuk mengaktifkan kembali server yang telah dikunci.