A San-Diegó-i Websense dokumentálta az új módszert, mely több lépésben kényszeríti fizetésre a felhasználót. Először ráveszik a gép tulajdonosát, hogy látogasson el egy weboldalra, ott egy ismert Internet Explorer-hiányosságot kihasználva letöltődik egy rosszindulatú program, ami rögtön letölt egy egész kis alkalmazást, ami titkosítja fájljainkat. Miután mindez végbement, egy üzenet jelenik meg a fertőzött gépen, ami váltságdíjat követel a titkosítás feloldásáért.

Jóllehet ez a módszer még egyáltalán nem elterjedt, továbbfejlődése és elterjedése felmérhetetlen következményekkel járhat. A jelenség a Symantec számára sem ismeretlen, ők a "Trojan.Pgpcoder" féreggel találkoztak, mely hasonló módon működik, és 200 dollárt követel a kódolás feloldásáért. A Websense-hez eljutott dokumentált esetben a cég segíteni tudott a felhasználón, feloldották a titkosítást, mivel az igen kezdetleges volt. Azonban ha ez a módszer továbbfejlődik és komoly titkosítási kulcsok szerint kezd működni, akkor várhatóan a biztonságtechnikai cégek is tehetetlenek lesznek, és a következmények is beláthatatlanok.