После успешного размещения в компьютере пользователя новый вредитель по имени Trojan.Winlock ведет себя не совсем привычным для вируса образом: он блокирует работу операционной системы, а также работу всех остальных программ, включая доступ к содержимому всех дисков, и требует перечисления денежных средств на электронный кошелек.

Для восстановления компьютера, вирус-вымогатель посредством сообщения требует перечислить 100000 белорусских рублей на один из двух электронных кошельков платежной системы WebMoney.

По словам старшего оперуполномоченного по особо важным делам управления «К» МВД Олега Слепченко, с заявлениями в правоохранительные органы уже обратились трое белорусов, пострадавших от действий веб-преступника. Между тем, за двое суток, в течение которых упомянутые выше кошельки были активизированы, на соответствующие счета были перечислены несколько миллионов белорусских рублей  от пользователей из различных регионов республики.

Согласно отчету ОДО «ВирусБлокАда», Trojan.Winlock написан на языке Borland Delphi и представляет собой исполняемый файл. Единственной его целью является вымогательство, при этом вся информация, находящаяся в компьютере, при восстановлении системы остается в целости и сохранности. Кстати, в систему пользователя вирус попадает с веб-ресурсов.

По одному из указанных выше эпизодов мошенничества возбуждено уголовное дело. Преступнику грозит наказание, предусмотренное ч.1 ст.354 «Разработка, использование либо распространение вредоносных программ» УК Беларуси.

Рассмотренный в статье пример подтверждает результаты недавних исследований , проведенных «Лабораторией Касперского».