Trong nhiều năm , những kẻ hỗ trợ kỹ thuật bất lương đã dùng chiến thuật gọi là “reo rắc nỗi sợ hãi” – Scareware – để cố làm cho người dùng nghĩ rằng họ cần trợ  giúp kỹ thuật từ một chuyên gia . Những phương pháp này thường dùng thông tin cảnh báo nói cho người dùng  biết họ có mã độc trên máy tính , hoặc lỗi của ổ cứng nên máy tính có thể bị hỏng bất cứ lúc nào .

Về sau , những kẻ hỗ trợ lừa đảo này đã phát triển mã độc dựa trên JavaScript để khóa máy tính và đưa người tới một trang web có chứa thông tin Scareware mục đích để nạn nhân phải liên hệ với chúng qua Trung tâm hỗ trợ .

Trong phần mềm độc hại kiểu trên mới nhất tin tặc đã tìm cách để khóa toàn bộ máy tính của người dùng , không chỉ trong trình duyệt  . Thủ thuật này tương tự như của Ransomware thuở ban đầu . Khi ấy Ransomware đã không mã hóa dữ liệu của nạn nhân , không cho truy cập tới máy tính , vô hiệu hóa bàn phím và chuộc .

Một chuyên gia an ninh là slipstream/RoL đã phát hiện ra một tung tâm hỗ trợ lừa đảo như vậy đã khóa toàn bộ PC của người dùng  . Anh này và Malwarebytes đã điều tra vấn đề này .

Theo điều tra cho biết , tin tặc đã phát tán Trojan cùng với Adware bằng những pơhần mềm hợp lệ . Ngay khi người dùng cài đặt , Adware sẽ được cài đặt theo dạng của một Trojan . Trojan này ẩn náu cho tới khi người dùng khởi động lại PC của mình . Khi ấy nó sẽ hiển thị màn hình cập nhật Windows giả mạo với thông tin nói rằng khóa sản phẩm Windows đã hết hạn sử dụng và yêu cầu nạn nhân phải gọi tới một số điện thoại để nói chuyện với nhân viên của Microsoft .

slipstream/RoL cho biết Call Center có vị trí ở Ấn Độ . Malwarebytes cho biết họ đã gọi theo số này và được hướng dẫn bấm tổ hợp phím CTRL+SHIFT+T . Đó là phím tắt để mở Teamviewer để truy cập vào máy tính nạn nhân để gỡ Trojan .

Sau đó kẻ hỗ trợ kỹ thuật lừa đảo ngừng tiếp tục cho tới khi nạn nhân thanh toán số tiền 250$ . Bằng cách ngừng tương tác khiến cho máy tính của nạn nhân như bị “tạm giữ” .

slipstream/RoL đã phát hiện ra khi bấm tổ hợp phím STRL+SHIFT+S người dùng có thể tắt màn hình khóa nhưng vẫn không thể truy cập được tới máy tính của họ . Anh này cũng tìm thấy một số Serial như \"h7c9-7c67-jb\" \"g6r-qrp6-h2\" \"yt-mq-6w\" có thể được dùng để khởi động Windows Explorer để tìm cách gỡ bỏ Trojan .

Malwarebytes cho biết đã có ít nhất hai nạn nhân đưa thông tin này trên trang diễn đàn của họ . Thêm vào đó các chuyên gia đã phát hiện mã độc này đang quảng cáo trên Facebook , chứng tỏ đã có nhiều người mua nó để tích hợp trong dịch vụ hỗ trợ lừa đảo .