Шкідливий вимагає жертв від $500 до $3600 за ключі розшифровки.
Фахівці Symantec повідомляють про локалізованому варіанті програми-здирника TorLocker. Шкідливий, який поширюється виключно в Японії, шифрує файли з певними розширеннями і вимагає плату за ключі розшифровки. Symantec зафіксувала численні варіанти цього трояна.
Атаки на японських користувачів здійснювалися з скомпрометованих web-сторінок блогів. Не виключено, втім, що атакуючий орендує набір експлойтів і експлуатує уразливості в програмному забезпеченні на комп'ютерах жертв. Відомий інцидент, коли скомпрометований сайт одного з японських видавництв перенаправив трафік на кілька доменів, що містять набір експлойтів Rig. Останній міг служити корисним навантаженням для трояна.
В ході іншого сценарію на підконтрольному зловмисникам сайті для блогів демонструвалася фальшива установча сторінка Adobe Flash Player.
Після натискання кнопки «встановити» користувачі повинні встановити плагіни, а для цього завантажити та запустити інсталяційний файл. Однак у немнет характерною іконки, а також цифрового підпису, що вказує на сумнівне походження інсталятора.
Виконаний інсталяційний файл не встановлює Flash Player, а шифрує деякі файли та виводить на екран спливаюче вікно з інформацією на японській мові про те, що комп'ютер заблокований. Для розшифровки файлів жертви повинні заплатити суму в розмірі від $500 до $3600.